Pour utiliser l'API des clusters associés à GKE, les utilisateurs doivent disposer d'autorisations Identity and Access Management (IAM) spécifiques sur leur compte Google Cloud pour accéder aux ressources multicloud GKE. Les clusters associés à GKE incluent deux rôles prédéfinis qui regroupent deux ensembles d'autorisations couramment utilisés:
gkemulticloud.viewer(pour l'accès en lecture seule) etgkemulticloud.admin(pour accorder le contrôle administratif).
Les autorisations de ces rôles sont les suivantes:
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
Pour savoir comment accorder et révoquer ces autorisations, consultez la section Gérer l'accès aux projets, aux dossiers et aux organisations.