Control de acceso con la IAM

Para obtener los permisos que necesitas para acceder por completo a Unified Maintenance en la flota de GKE, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para acceder por completo al Mantenimiento unificado en la flota de GKE. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para acceder por completo al Mantenimiento unificado en la flota de GKE:

  • Para ver el mantenimiento próximo, en curso y completado de los recursos, usa el visualizador de la API de Maintenance (roles/maintenance.viewer).
  • Para ver los registros, usa el Visor de registros (roles/logging.viewer).
  • Para ver las políticas de alertas: Visualizador de AlertPolicy de Monitoring (roles/monitoring.alertPolicyViewer)
  • Para crear políticas de alertas, haz lo siguiente:
    • Escritor de configuración de registros (roles/logging.configWriter)
    • Editor de AlertPolicy de Monitoring (roles/monitoring.alertPolicyEditor)
  • Para editar políticas de alertas: Editor de AlertPolicy de Monitoring (roles/monitoring.alertPolicyEditor)
  • Para crear una política de alertas con una notificación, haz lo siguiente: Visualizador de canales de notificaciones de Monitoring (roles/monitoring.notificationChannelViewer) *

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.