GKE Fleet에서 Unified Maintenance에 완전히 액세스하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대해 다음 IAM 역할을 부여해 달라고 요청하세요.
- Maintenance API 뷰어 (
roles/maintenance.viewer) - 모니터링 경고 정책 편집자 (
roles/monitoring.alertPolicyEditor) - 로그 구성 작성자(
roles/logging.configWriter) 역할 - 모니터링 NotificationChannel 뷰어 (
roles/monitoring.notificationChannelViewer) - 로그 뷰어 (
roles/logging.viewer) - 모니터링 경고 정책 편집자 (
roles/monitoring.alertPolicyEditor) - 모니터링 경고 정책 편집자 (
roles/monitoring.alertPolicyEditor)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이러한 사전 정의된 역할에는 GKE Fleet의 Unified Maintenance에 완전하게 액세스하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
GKE Fleet에서 Unified Maintenance에 완전히 액세스하려면 다음 권한이 필요합니다.
-
리소스의 예정된, 진행 중인, 완료된 유지보수를 보려면 다음을 사용하세요.
Maintenance API 뷰어 (
roles/maintenance.viewer) -
로그 보기:
로그 뷰어 (
roles/logging.viewer) -
알림 정책 보기: 모니터링 AlertPolicy 뷰어 (
roles/monitoring.alertPolicyViewer) -
알림 정책을 만들려면 다음 단계를 따르세요.
-
로그 구성 작성자(
roles/logging.configWriter) -
Monitoring 경고 정책 편집자(
roles/monitoring.alertPolicyEditor)
-
로그 구성 작성자(
-
알림 정책을 수정하려면 모니터링 AlertPolicy 편집자 (
roles/monitoring.alertPolicyEditor) 역할이 필요합니다. -
알림이 포함된 알림 정책을 만들려면 다음이 필요합니다.
모니터링 NotificationChannel 뷰어 (
roles/monitoring.notificationChannelViewer) *
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.