Per ottenere le autorizzazioni necessarie per accedere completamente a Unified Maintenance in GKE Fleet, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:
- Visualizzatore API di manutenzione (
roles/maintenance.viewer) - Editor Monitoring AlertPolicy (
roles/monitoring.alertPolicyEditor) - Logs Configuration Writer (
roles/logging.configWriter) - Monitoring NotificationChannel Viewer (
roles/monitoring.notificationChannelViewer) - Visualizzatore log (
roles/logging.viewer) - Editor Monitoring AlertPolicy (
roles/monitoring.alertPolicyEditor) - Editor Monitoring AlertPolicy (
roles/monitoring.alertPolicyEditor)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per accedere completamente alla manutenzione unificata in GKE Fleet. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per accedere completamente a Unified Maintenance in GKE Fleet sono necessarie le seguenti autorizzazioni:
-
Per visualizzare la manutenzione imminente, in corso e completata delle risorse:
Maintenance API Viewer (
roles/maintenance.viewer) -
Per visualizzare i log:
Visualizzatore log (
roles/logging.viewer) -
Per visualizzare le policy di avviso:
Monitoring AlertPolicy Viewer (
roles/monitoring.alertPolicyViewer) -
Per creare criteri di avviso:
-
Logs Configuration Writer (
roles/logging.configWriter) -
Monitoring AlertPolicy Editor (
roles/monitoring.alertPolicyEditor)
-
Logs Configuration Writer (
-
Per modificare i criteri di avviso:
Monitoring AlertPolicy Editor (
roles/monitoring.alertPolicyEditor) -
Per creare una criterio di avviso con una notifica:
Visualizzatore NotificationChannel Monitoring (
roles/monitoring.notificationChannelViewer) *
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.