Para usar la API de clústeres conectados de GKE, los usuarios deben tener permisos específicos de Identity and Access Management (IAM) en su cuenta de Google Cloud para acceder a los recursos de múltiples nubes de GKE. Los clústeres conectados de GKE incluyen dos funciones predefinidas que agrupan los dos conjuntos de permisos de uso general:
gkemulticloud.viewer
(para acceso de solo lectura) ygkemulticloud.admin
(para otorgar control administrativo).
Los permisos para estos roles son los siguientes:
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
Para obtener más información sobre cómo otorgar y revocar estos permisos, consulta Administra el acceso a los proyectos, las carpetas y las organizaciones.