כדי לקבל את ההרשאות שדרושות לגישה מלאה לתחזוקה מאוחדת ב-GKE Fleet, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:
- Maintenance API Viewer (
roles/maintenance.viewer) - עורך מדיניות ההתראות של Monitoring (
roles/monitoring.alertPolicyEditor) - Logs Configuration Writer (
roles/logging.configWriter) - צפייה ב-NotificationChannel ב-Monitoring (
roles/monitoring.notificationChannelViewer) - כלי הצפייה ביומנים (
roles/logging.viewer) - עורך מדיניות ההתראות של Monitoring (
roles/monitoring.alertPolicyEditor) - עורך מדיניות ההתראות של Monitoring (
roles/monitoring.alertPolicyEditor)
להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
התפקידים המוגדרים מראש האלה מכילים את ההרשאות שנדרשות לגישה מלאה ל-Unified Maintenance ב-GKE Fleet. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:
ההרשאות הנדרשות
כדי לקבל גישה מלאה ל-Unified Maintenance ב-GKE Fleet, נדרשות ההרשאות הבאות:
-
כדי לראות את פעולות התחזוקה הקרובות, המתבצעות וההושלמות במשאבים:
צפייה ב-Maintenance API (
roles/maintenance.viewer) -
כדי לצפות ביומנים:
מציג היומנים (
roles/logging.viewer) -
כדי לראות את מדיניות ההתראות:
צפייה במדיניות ההתראות של Monitoring (
roles/monitoring.alertPolicyViewer) -
כדי ליצור מדיניות התראות:
-
Logs Configuration Writer (
roles/logging.configWriter) -
עריכה של מדיניות התראות ב-Monitoring (
roles/monitoring.alertPolicyEditor)
-
Logs Configuration Writer (
-
כדי לערוך את מדיניות ההתראות:
עורך מדיניות ההתראות של Monitoring (
roles/monitoring.alertPolicyEditor) -
כדי ליצור מדיניות התראות עם התראה:
Monitoring NotificationChannel Viewer (
roles/monitoring.notificationChannelViewer) *
יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.