Mengontrol akses ke Cloud Service Mesh di konsol Google Cloud
Akses ke Cloud Service Mesh di konsol Google Cloud dikontrol oleh Identity and Access Management (IAM). Untuk mendapatkan akses, Pemilik Project harus memberikan peran Project Editor atau Viewer, atau peran yang lebih terbatas yang dijelaskan dalam tabel berikut. Untuk informasi tentang cara memberikan peran kepada pengguna, lihat Memberikan, mengubah, dan mencabut akses ke resource.
Peran hanya baca minimum
Pengguna dengan peran berikut dapat mengakses halaman Cloud Service Mesh hanya untuk tujuan pemantauan. Pengguna dengan peran ini tidak dapat membuat atau mengubah objek tingkat layanan (SLO) atau melakukan perubahan pada infrastruktur GKE.
| Nama peran IAM | Jabatan peran | Deskripsi |
|---|---|---|
| Penampil Pemantauan | roles/monitoring.viewer | Memberikan akses hanya baca untuk mendapatkan dan mencantumkan informasi tentang semua data dan konfigurasi pemantauan. |
| Kubernetes Engine Viewer | roles/container.viewer | Menyediakan akses hanya baca ke resource GKE. Peran ini tidak diperlukan untuk cluster GKE di Google Cloud. |
| Logs Viewer | roles/logging.viewer | Memberikan akses hanya baca ke halaman Diagnostik di tampilan detail layanan. Jika akses ke halaman ini tidak diperlukan, izin ini dapat dihilangkan. |
| Service Usage Viewer | roles/serviceusage.serviceUsageViewer | Kemampuan untuk memeriksa status dan pengoperasian layanan untuk project konsumen. |
Peran tulis minimum
Pengguna dengan peran berikut dapat membuat atau mengubah SLO di halaman Cloud Service Mesh dan membuat atau mengubah kebijakan pemberitahuan berdasarkan SLO. Pengguna dengan peran ini tidak dapat membuat perubahan pada infrastruktur GKE.
| Nama peran IAM | Jabatan peran | Deskripsi |
|---|---|---|
| Monitoring Editor | roles/monitoring.editor | Memberikan akses penuh ke informasi tentang semua data dan konfigurasi pemantauan. |
| Editor Kubernetes Engine | roles/container.editor | Memberikan izin tulis yang diperlukan untuk mengelola resource GKE. |
| Logs Editor | roles/logging.editor | Memberikan izin tulis yang diperlukan untuk halaman Diagnostik di tampilan detail layanan. |
Kasus khusus
Peran berikut diperlukan untuk konfigurasi mesh tertentu.
| Nama peran IAM | Jabatan peran | Deskripsi |
|---|---|---|
| GKE Fleet Viewer GKE | roles/gkehub.viewer | Memberikan akses lihat ke cluster di luar Google Cloud di konsol Google Cloud . Peran ini diperlukan bagi pengguna untuk melihat cluster di luarGoogle Cloud dalam mesh. Selain itu, Anda harus memberikan peran RBAC admin cluster kepada pengguna agar dasbor dapat membuat kueri cluster atas nama pengguna tersebut. |
Peran dan izin tambahan
IAM memiliki peran tambahan dan izin terperinci jika peran di atas tidak memenuhi kebutuhan Anda. Misalnya, Anda mungkin ingin memberikan peran Kubernetes Engine Admin atau Kubernetes Engine Cluster Admin agar pengguna dapat mengelola infrastruktur GKE Anda.
Untuk mengetahui informasi selengkapnya, lihat referensi berikut: