Zugriffssteuerung mit IAM

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um vollständigen Zugriff auf die einheitliche Wartung in GKE Fleet zu erhalten:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die für den vollständigen Zugriff auf die einheitliche Wartung in GKE Fleet erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind für den vollständigen Zugriff auf die einheitliche Wartung in GKE Fleet erforderlich:

  • So rufen Sie anstehende, laufende und abgeschlossene Wartungen für Ressourcen auf: Maintenance API Viewer (roles/maintenance.viewer)
  • So rufen Sie Logs auf: Logs Viewer (roles/logging.viewer)
  • So rufen Sie Benachrichtigungsrichtlinien auf: Betrachter von Monitoring-Benachrichtigungsrichtlinien (roles/monitoring.alertPolicyViewer)
  • So erstellen Sie Benachrichtigungsrichtlinien:
    • Autor von Log-Konfigurationen (roles/logging.configWriter)
    • Bearbeiter von Monitoring-Benachrichtigungsrichtlinien (roles/monitoring.alertPolicyEditor)
  • So bearbeiten Sie Benachrichtigungsrichtlinien: Bearbeiter von Monitoring-Benachrichtigungsrichtlinien (roles/monitoring.alertPolicyEditor)
  • So erstellen Sie eine Benachrichtigungsrichtlinie mit einer Benachrichtigung: Betrachter von Monitoring-Benachrichtigungskanälen (roles/monitoring.notificationChannelViewer) *

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.