Questa documentazione riguarda la versione più recente dei cluster Anthos su Azure, rilasciata il 3 novembre. Per ulteriori informazioni, consulta le note di rilascio.

Ruoli e autorizzazioni dell'API

Cluster Anthos on Azure ha autorizzazioni specifiche per Identity and Access Management (IAM). Queste autorizzazioni sono descritte nelle tabelle seguenti. Per istruzioni su come gestire le autorizzazioni, consulta Concessione, modifica e revoca dell'accesso alle risorse.

Cluster Anthos su autorizzazioni dell'API Azure

L'API Cluster Anthos on Azure include i ruoli gkemulticloud.viewer e gkemulticloud.admin predefiniti. Questi ruoli sono descritti nella tabella seguente:

Ruolo Autorizzazioni

(roles/gkemulticloud.admin)

Accesso come Amministratore alle risorse multi-cloud di Anthos.

Contiene due autorizzazioni di proprietario

gkemulti-cloud.*

  • gkemulticloud.AttachedClusters.create
  • gkemulticloud.AttachedClusters.delete
  • gkemulticloud.AttachedClusters.generateInstallManifest
  • gkemulticloud.AttachedClusters.get
  • gkemulticloud.attachedClusters.import
  • gkemulticloud.AttachedClusters.list
  • gkemulticloud.AttachedClusters.Aggiorna
  • gkemulticloud.attachedServerConfigs.get
  • gkemulticloud.awsClusters.create
  • gkemulticloud.awsClusters.delete
  • gkemulticloud.awsClusters.generateAccessToken
  • gkemulticloud.awsClusters.get
  • gkemulticloud.awsClusters.getAdminKubeconfig
  • gkemulticloud.awsClusters.list
  • gkemulticloud.awsClusters.update
  • gkemulticloud.awsNodePools.create
  • gkemulticloud.awsNodePools.delete
  • gkemulticloud.awsNodePools.get
  • gkemulticloud.awsNodePools.elenco
  • gkemulticloud.awsNodePools.aggiornamento
  • gkemulticloud.awsServerConfigs.get
  • gkemulticloud.azureClients.crea
  • gkemulticloud.azureClients.elimina
  • gkemulticloud.azureClients.get
  • gkemulticloud.azureClients.list
  • gkemulticloud.azureClusters.create
  • gkemulticloud.azureClusters.delete
  • gkemulticloud.azureClusters.generateAccessToken
  • gkemulticloud.azureClusters.get
  • gkemulticloud.azureClusters.getAdminKubeconfig
  • gkemulticloud.azureClusters.list
  • gkemulticloud.azureClusters.update
  • gkemulticloud.azureNodePools.create
  • gkemulticloud.azureNodePools.delete
  • gkemulticloud.azureNodePools.get
  • gkemulticloud.list (azureNodePools).
  • gkemulticloud.azureNodePools.aggiornamento
  • gkemulticloud.azureServerConfigs.get
  • gkemulticloud.operazioni.annulla
  • gkemulti-cloud.operazioni.elimina
  • gkemulti-cloud.operations.get
  • gkemulti-cloud.operations.list
  • gkemulticloud.operations.wait

resourcemanager.projects.get

resourcemanager.projects.list

(roles/gkemulticloud.viewer)

Accesso come Visualizzatore alle risorse multi-cloud di Anthos.

gkemulticloud.AttachedClusters.generateInstallManifest

gkemulticloud.AttachedClusters.get

gkemulticloud.AttachedClusters.list

gkemulticloud.attachedServerConfigs.get

gkemulticloud.awsClusters.generateAccessToken

gkemulticloud.awsClusters.get

gkemulticloud.awsClusters.list

gkemulticloud.awsNodePools.get

gkemulticloud.awsNodePools.elenco

gkemulticloud.awsServerConfigs.get

gkemulticloud.azureClients.get

gkemulticloud.azureClients.list

gkemulticloud.azureClusters.generateAccessToken

gkemulticloud.azureClusters.get

gkemulticloud.azureClusters.list

gkemulticloud.azureNodePools.get

gkemulticloud.list (azureNodePools).

gkemulticloud.azureServerConfigs.get

gkemulti-cloud.operations.get

gkemulti-cloud.operations.list

gkemulticloud.operations.wait

resourcemanager.projects.get

resourcemanager.projects.list

Passaggi successivi

I ruoli IAM aggiuntivi, come proprietario ed editor, includono le autorizzazioni Cluster Anthos on Azure. Per ulteriori informazioni, consulta l'elenco completo dei riferimenti alle autorizzazioni IAM.