다음 표에서는 Anthos Service Mesh를 설치하는 데 필요한 역할을 설명합니다.
| 역할 이름 | 역할 ID | 설명 |
|---|---|---|
| Compute 관리자 | roles/compute.admin | 모든 Compute Engine 리소스를 관리할 수 있는 전체 권한을 제공합니다. |
| GKE 허브 관리자 | roles/gkehub.admin | GKE 허브 및 관련 리소스에 대한 전체 액세스 권한입니다. |
| Kubernetes Engine 관리자 | roles/container.admin | 컨테이너 클러스터 및 해당 Kubernetes API 객체를 전체 제어할 수 있는 액세스 권한을 제공합니다. |
| 메시 구성 관리자 | roles/meshconfig.admin | init, Stackdriver, UI 요소 등에 필요한 권한을 제공합니다. |
| 프로젝트 IAM 관리자 | roles/resourcemanager.projectIamAdmin | 프로젝트의 IAM 정책을 관리할 수 있는 권한을 제공합니다. |
| 서비스 계정 관리자 | roles/iam.serviceAccountAdmin | 서비스 계정을 만들고 관리합니다. |
| 서비스 계정 키 관리자 | roles/iam.serviceAccountKeyAdmin | 서비스 계정 키를 만들고 관리(및 순환)합니다. |
| 서비스 관리 관리자 | roles/servicemanagement.admin | Google 서비스 관리 리소스를 관리할 수 있는 전체 권한입니다. |
| 서비스 사용량 관리자 | roles/serviceusage.serviceUsageAdmin | 서비스 상태를 사용 설정, 중지, 검사하고 작업을 검사하고 소비자 프로젝트의 할당량과 결제를 사용할 수 있습니다. |
| CA 서비스 관리자 베타 | roles/privateca.admin | 모든 인증 기관 서비스 리소스에 대한 전체 액세스 권한입니다. |
다음 단계
각 역할의 특정 권한 목록을 보려면 역할을 복사하고 역할 이해에서 검색하세요.
IAM 역할을 부여하는 방법에 대한 자세한 내용은 리소스에 대한 액세스 권한 부여, 변경, 취소를 참조하세요.