このドキュメントは 2021 年 11 月にリリースされた Anthos clusters on Azure クラスタの最新バージョンを対象としています。詳細については、リリースノートをご覧ください。

API のロールと権限

GKE on Azure には、特定の Identity and Access Management（IAM）権限が付与されています。これらの権限については、次の表で説明します。権限の管理手順については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。

GKE on Azure API の権限

GKE on Azure API には、事前定義された gkemulticloud.viewer ロールと gkemulticloud.admin ロールが含まれています。これらのコンポーネントについては次の表で説明します:

ロール権限

ロール	権限
Anthos マルチクラウド管理者（`roles/gkemulticloud.admin`） Anthos マルチクラウドリソースに対する管理者アクセス権。	`gkemulticloud.*` `gkemulticloud.attachedClusters.create` `gkemulticloud.attachedClusters.delete` `gkemulticloud.attachedClusters.generateInstallManifest` `gkemulticloud.attachedClusters.get` `gkemulticloud.attachedClusters.import` `gkemulticloud.attachedClusters.list` `gkemulticloud.attachedClusters.update` `gkemulticloud.attachedServerConfigs.get` `gkemulticloud.awsClusters.create` `gkemulticloud.awsClusters.delete` `gkemulticloud.awsClusters.generateAccessToken` `gkemulticloud.awsClusters.get` `gkemulticloud.awsClusters.getAdminKubeconfig` `gkemulticloud.awsClusters.list` `gkemulticloud.awsClusters.update` `gkemulticloud.awsNodePools.create` `gkemulticloud.awsNodePools.delete` `gkemulticloud.awsNodePools.get` `gkemulticloud.awsNodePools.list` `gkemulticloud.awsNodePools.update` `gkemulticloud.awsServerConfigs.get` `gkemulticloud.azureClients.create` `gkemulticloud.azureClients.delete` `gkemulticloud.azureClients.get` `gkemulticloud.azureClients.list` `gkemulticloud.azureClusters.create` `gkemulticloud.azureClusters.delete` `gkemulticloud.azureClusters.generateAccessToken` `gkemulticloud.azureClusters.get` `gkemulticloud.azureClusters.getAdminKubeconfig` `gkemulticloud.azureClusters.list` `gkemulticloud.azureClusters.update` `gkemulticloud.azureNodePools.create` `gkemulticloud.azureNodePools.delete` `gkemulticloud.azureNodePools.get` `gkemulticloud.azureNodePools.list` `gkemulticloud.azureNodePools.update` `gkemulticloud.azureServerConfigs.get` `gkemulticloud.operations.cancel` `gkemulticloud.operations.delete` `gkemulticloud.operations.get` `gkemulticloud.operations.list` `gkemulticloud.operations.wait` `resourcemanager.projects.get` `resourcemanager.projects.list`
Anthos マルチクラウド閲覧者（`roles/gkemulticloud.viewer`） Anthos マルチクラウドリソースに対する閲覧者アクセス権。	`gkemulticloud.attachedClusters.generateInstallManifest` `gkemulticloud.attachedClusters.get` `gkemulticloud.attachedClusters.list` `gkemulticloud.attachedServerConfigs.get` `gkemulticloud.awsClusters.generateAccessToken` `gkemulticloud.awsClusters.get` `gkemulticloud.awsClusters.list` `gkemulticloud.awsNodePools.get` `gkemulticloud.awsNodePools.list` `gkemulticloud.awsServerConfigs.get` `gkemulticloud.azureClients.get` `gkemulticloud.azureClients.list` `gkemulticloud.azureClusters.generateAccessToken` `gkemulticloud.azureClusters.get` `gkemulticloud.azureClusters.list` `gkemulticloud.azureNodePools.get` `gkemulticloud.azureNodePools.list` `gkemulticloud.azureServerConfigs.get` `gkemulticloud.operations.get` `gkemulticloud.operations.list` `gkemulticloud.operations.wait` `resourcemanager.projects.get` `resourcemanager.projects.list`

Anthos マルチクラウド管理者

（roles/gkemulticloud.admin）

Anthos マルチクラウドリソースに対する管理者アクセス権。

gkemulticloud.*

gkemulticloud.attachedClusters.create
gkemulticloud.attachedClusters.delete
gkemulticloud.attachedClusters.generateInstallManifest
gkemulticloud.attachedClusters.get
gkemulticloud.attachedClusters.import
gkemulticloud.attachedClusters.list
gkemulticloud.attachedClusters.update
gkemulticloud.attachedServerConfigs.get
gkemulticloud.awsClusters.create
gkemulticloud.awsClusters.delete
gkemulticloud.awsClusters.generateAccessToken
gkemulticloud.awsClusters.get
gkemulticloud.awsClusters.getAdminKubeconfig
gkemulticloud.awsClusters.list
gkemulticloud.awsClusters.update
gkemulticloud.awsNodePools.create
gkemulticloud.awsNodePools.delete
gkemulticloud.awsNodePools.get
gkemulticloud.awsNodePools.list
gkemulticloud.awsNodePools.update
gkemulticloud.awsServerConfigs.get
gkemulticloud.azureClients.create
gkemulticloud.azureClients.delete
gkemulticloud.azureClients.get
gkemulticloud.azureClients.list
gkemulticloud.azureClusters.create
gkemulticloud.azureClusters.delete
gkemulticloud.azureClusters.generateAccessToken
gkemulticloud.azureClusters.get
gkemulticloud.azureClusters.getAdminKubeconfig
gkemulticloud.azureClusters.list
gkemulticloud.azureClusters.update
gkemulticloud.azureNodePools.create
gkemulticloud.azureNodePools.delete
gkemulticloud.azureNodePools.get
gkemulticloud.azureNodePools.list
gkemulticloud.azureNodePools.update
gkemulticloud.azureServerConfigs.get
gkemulticloud.operations.cancel
gkemulticloud.operations.delete
gkemulticloud.operations.get
gkemulticloud.operations.list
gkemulticloud.operations.wait

resourcemanager.projects.get

resourcemanager.projects.list

Anthos マルチクラウド閲覧者

（roles/gkemulticloud.viewer）

Anthos マルチクラウドリソースに対する閲覧者アクセス権。

gkemulticloud.attachedClusters.generateInstallManifest

gkemulticloud.attachedClusters.get

gkemulticloud.attachedClusters.list

gkemulticloud.attachedServerConfigs.get

gkemulticloud.awsClusters.generateAccessToken

gkemulticloud.awsClusters.get

gkemulticloud.awsClusters.list

gkemulticloud.awsNodePools.get

gkemulticloud.awsNodePools.list

gkemulticloud.awsServerConfigs.get

gkemulticloud.azureClients.get

gkemulticloud.azureClients.list

gkemulticloud.azureClusters.generateAccessToken

gkemulticloud.azureClusters.get

gkemulticloud.azureClusters.list

gkemulticloud.azureNodePools.get

gkemulticloud.azureNodePools.list

gkemulticloud.azureServerConfigs.get

gkemulticloud.operations.get

gkemulticloud.operations.list

gkemulticloud.operations.wait

resourcemanager.projects.get

resourcemanager.projects.list

次のステップ

オーナーや編集者などの追加の IAM ロールには、GKE on Azure 権限が含まれています。詳細については、完全な IAM 権限のリファレンスの一覧をご覧ください。