GKE Fleet の Unified Maintenance に完全にアクセスするために必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。
- Maintenance API 閲覧者 (
roles/maintenance.viewer) - Monitoring AlertPolicy 編集者(
roles/monitoring.alertPolicyEditor) - ログ構成書き込み (
roles/logging.configWriter) - Monitoring NotificationChannel 閲覧者 (
roles/monitoring.notificationChannelViewer) - ログ閲覧者 (
roles/logging.viewer) - Monitoring AlertPolicy 編集者(
roles/monitoring.alertPolicyEditor) - Monitoring AlertPolicy 編集者(
roles/monitoring.alertPolicyEditor)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
これらの事前定義ロールには、GKE Fleet の Unified Maintenance に完全にアクセスするために必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
GKE Fleet の Unified Maintenance に完全にアクセスするには、次の権限が必要です。
-
リソースで予定されているメンテナンス、進行中のメンテナンス、完了したメンテナンスを表示する: Maintenance API 閲覧者(
roles/maintenance.viewer) -
ログを表示するには: ログビューア(
roles/logging.viewer) -
アラート ポリシーを表示する: Monitoring AlertPolicy 閲覧者(
roles/monitoring.alertPolicyViewer) -
アラート ポリシーを作成するには:
-
ログ構成書き込み(
roles/logging.configWriter) -
Monitoring AlertPolicy 編集者(
roles/monitoring.alertPolicyEditor)
-
ログ構成書き込み(
-
アラート ポリシーを編集するには: Monitoring AlertPolicy 編集者(
roles/monitoring.alertPolicyEditor) -
通知付きのアラート ポリシーを作成するには: モニタリング通知チャネル閲覧者(
roles/monitoring.notificationChannelViewer)*
カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。