API-Zugriffssteuerung für angehängte Cluster

Zur Verwendung der GKE Attached Cluster API benötigen Nutzer bestimmte IAM-Berechtigungen (Identity and Access Management) für ihr Google Cloud-Konto für den Zugriff auf GKE Multi-Cloud-Ressourcen. Angehängte GKE-Cluster enthalten zwei vordefinierte Rollen, in denen zwei häufig verwendete Berechtigungen zusammengefasst sind:

  • gkemulticloud.viewer (für Lesezugriff) und
  • gkemulticloud.admin(um administrative Kontrolle zu gewähren).

Die Berechtigungen in diesen Rollen sind:

gkemulticloud.admin

  • gkemulticloud.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

gkemulticloud.viewer

  • gkemulticloud.attachedClusters.get
  • gkemulticloud.attachedClusters.list
  • gkemulticloud.attachedServerConfigs.get
  • gkemulticloud.attachedClusters.generateInstallManifest
  • gkemulticloud.awsClusters.generateAccessToken
  • gkemulticloud.awsClusters.get
  • gkemulticloud.awsClusters.list
  • gkemulticloud.awsNodePools.get
  • gkemulticloud.awsNodePools.list
  • gkemulticloud.awsServerConfigs.get
  • gkemulticloud.azureClients.get
  • gkemulticloud.azureClients.list
  • gkemulticloud.azureClusters.generateAccessToken
  • gkemulticloud.azureClusters.get
  • gkemulticloud.azureClusters.list
  • gkemulticloud.azureNodePools.get
  • gkemulticloud.azureNodePools.list
  • gkemulticloud.azureServerConfigs.get
  • gkemulticloud.operations.get
  • gkemulticloud.operations.list
  • gkemulticloud.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Informationen zum Zuweisen und Entziehen dieser Berechtigungen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.