Autorisations et rôles pour installer Apigee hybrid

Les procédures d'installation et de gestion d'Apigee hybrid nécessitent les autorisations et les rôles suivants. Les tâches individuelles peuvent être effectuées par différents membres de votre organisation disposant des autorisations et des rôles requis.

Autorisations du cluster

Chaque plate-forme compatible dispose de ses propres exigences en matière d'autorisations visant à créer un cluster. En tant que propriétaire du cluster, vous pouvez y installer les composants spécifiques à Apigee (y compris cert-manager et l'environnement d'exécution Apigee). Toutefois, si vous souhaitez déléguer à un autre utilisateur l'installation des composants d'exécution dans le cluster, vous pouvez gérer les autorisations nécessaires via authn-authz de Kubernetes.

Pour installer les composants d'exécution hybrides dans le cluster, un utilisateur non propriétaire du cluster doit disposer d'une autorisation CRUD sur les ressources suivantes :

Rôles IAM

Vous devez disposer des rôles IAM suivants pour votre compte utilisateur afin de pouvoir effectuer ces étapes. Si votre compte ne dispose pas de ces rôles, demandez à un utilisateur disposant des rôles d'effectuer la procédure. Pour en savoir plus sur les rôles IAM, consultez la page Documentation de référence sur les rôles IAM de base et prédéfinis.

Pour créer des comptes de service et leur accorder l'accès à votre projet :

Pour accorder au synchronisateur l'accès à votre projet :

Pour configurer Workload Identity pour les installations sur GKE (facultatif) :