Contrôle des accès avec IAM

Pour obtenir les autorisations nécessaires pour accéder pleinement à la maintenance unifiée dans GKE Fleet, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet :

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour accéder pleinement à la maintenance unifiée dans GKE Fleet. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour accéder pleinement à la maintenance unifiée dans GKE Fleet :

  • Pour afficher les opérations de maintenance à venir, en cours et terminées sur les ressources : Lecteur de l'API Maintenance (roles/maintenance.viewer)
  • Pour afficher les journaux : lecteur de journaux (roles/logging.viewer)
  • Pour afficher les règles d'alerte : Lecteur Monitoring AlertPolicy (roles/monitoring.alertPolicyViewer)
  • Pour créer des règles d'alerte :
    • Rédacteur de configuration des journaux (roles/logging.configWriter)
    • Éditeur de Monitoring AlertPolicy (roles/monitoring.alertPolicyEditor)
  • Pour modifier les règles d'alerte : Éditeur Monitoring AlertPolicy (roles/monitoring.alertPolicyEditor)
  • Pour créer une règle d'alerte avec une notification : Lecteur de canaux de notification Monitoring (roles/monitoring.notificationChannelViewer) *

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.