Para usar a API de clusters anexados do GKE, os usuários precisam ter permissões específicas do Identity and Access Management (IAM) na conta do Google Cloud para acessar os recursos de várias nuvens do GKE. Os clusters anexados ao GKE incluem dois papéis predefinidos que agrupam dois conjuntos de permissões usados com frequência:
gkemulticloud.viewer(para acesso somente leitura) egkemulticloud.admin(para conceder controle administrativo).
As permissões desses papéis são:
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
Para saber como conceder e revogar essas permissões, consulte Gerenciar o acesso a projetos, pastas e organizações.