如要取得在 GKE 機群中完整存取 Unified Maintenance 所需的權限,請要求系統管理員在專案中授予您下列 IAM 角色:
- 維護 API 檢視器 (
roles/maintenance.viewer) - Monitoring AlertPolicy 編輯者 (
roles/monitoring.alertPolicyEditor) - 記錄設定寫入者 (
roles/logging.configWriter) - Monitoring NotificationChannel 檢視者 (
roles/monitoring.notificationChannelViewer) - 記錄檢視器 (
roles/logging.viewer) - Monitoring AlertPolicy 編輯者 (
roles/monitoring.alertPolicyEditor) - Monitoring AlertPolicy 編輯者 (
roles/monitoring.alertPolicyEditor)
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
這些預先定義的角色具備在 GKE Fleet 中完整存取 Unified Maintenance 所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:
所需權限
如要完整存取 GKE 機群中的 Unified Maintenance 功能,您必須具備下列權限:
-
如要查看資源即將進行、正在進行和已完成的維護作業,請使用 Maintenance API 檢視器 (
roles/maintenance.viewer)。 -
如要查看記錄,請使用記錄檢視器 (
roles/logging.viewer)。 -
如要查看警告政策:
Monitoring AlertPolicy 檢視者 (
roles/monitoring.alertPolicyViewer) -
如要建立快訊政策,請按照下列步驟操作:
-
記錄檔設定寫入者 (
roles/logging.configWriter) -
Monitoring AlertPolicy 編輯者 (
roles/monitoring.alertPolicyEditor)
-
記錄檔設定寫入者 (
-
如要編輯快訊政策:
Monitoring AlertPolicy 編輯者 (
roles/monitoring.alertPolicyEditor) -
如要建立含有通知的警告政策,請使用下列角色:
Monitoring NotificationChannel 檢視者 (
roles/monitoring.notificationChannelViewer) *