Apigee ハイブリッドをインストールするための権限とロール

Apigee ハイブリッドをインストールして管理するには、次の権限とロールが必要です。個々のタスクは、組織内で必要な権限とロールを持つさまざまなメンバーが行うことができます。

クラスタの権限

サポートされている各プラットフォームには、クラスタの作成に対するそれぞれの独自の権限要件があります。クラスタのオーナーは、Apigee 固有のコンポーネント(cert-manager や Apigee ランタイムなど)をクラスタにインストールできます。ただし、クラスタへのランタイム コンポーネントのインストールを別のユーザーに委任する場合は、Kubernetes の authn-authz で必要な権限を管理できます。

クラスタのオーナー以外のユーザーがハイブリッド ランタイム コンポーネントをクラスタにインストールするには、次のリソースに対する CRUD 権限が必要です。

IAM ロール

以下の操作を行うには、ユーザー アカウントに次の IAM ロールが割り当てられている必要があります。アカウントにこれらのロールが付与されていない場合は、該当するロールを持つユーザーに操作を依頼してください。IAM ロールの詳細については、IAM の基本ロールと事前定義ロールのリファレンスをご覧ください。

サービス アカウントを作成してプロジェクトへのアクセス権を付与するには:

Synchronizer にプロジェクトへのアクセス権を付与するには:

GKE でインストール用の Workload Identity を構成するには(省略可):