Anthos-Cluster auf Azure sind für Kunden mit einer vorhandenen Supportbeziehung zu Google Cloud verfügbar. Wenden Sie sich an Ihren Kundenbetreuer, um Zugriff zu erhalten.

API-Rollen und -Berechtigungen

Anthos-Cluster on Azure haben bestimmte IAM-Berechtigungen (Identity and Access Management). Diese Berechtigungen werden in den folgenden Tabellen erläutert. Eine Anleitung zum Verwalten von Berechtigungen finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Anthos-Cluster on Azure API-Berechtigungen

Die Anthos-Cluster on Azure API enthält die vordefinierten Rollen gkemulticloud.viewer und gkemulticloud.admin. Diese Rollen werden in der folgenden Tabelle beschrieben:

roles/gkemulticloud.admin Anthos-Multi-Cloud-Administrator

Administratorzugriff auf Anthos-Multi-Cloud-Ressourcen.

  • gkemulticloud.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list
roles/gkemulticloud.viewer Anthos-Multi-Cloud-Betrachter

Lesezugriff auf Anthos-Multi-Cloud-Ressourcen.

  • gkemulticloud.awsClusters.generateAccessToken
  • gkemulticloud.awsClusters.get
  • gkemulticloud.awsClusters.list
  • gkemulticloud.awsNodePools.get
  • gkemulticloud.awsNodePools.list
  • gkemulticloud.awsServerConfigs.*
  • gkemulticloud.azureClients.get
  • gkemulticloud.azureClients.list
  • gkemulticloud.azureClusters.generateAccessToken
  • gkemulticloud.azureClusters.get
  • gkemulticloud.azureClusters.list
  • gkemulticloud.azureNodePools.get
  • gkemulticloud.azureNodePools.list
  • gkemulticloud.azureServerConfigs.*
  • gkemulticloud.operations.get
  • gkemulticloud.operations.list
  • gkemulticloud.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Nächste Schritte

Zusätzliche IAM-Rollen wie Inhaber und Bearbeiter enthalten Anthos-Cluster on Azure-Berechtigungen. Weitere Informationen finden Sie in der vollständigen Referenz für IAM-Berechtigungen.