Identity and Access Management(IAM)API は、Kubernetes カスタム リソースを使用して、ID プロバイダの制御アクセスを管理します。
IAM API を使用するには、GDC コンソールを使用します。アプリケーションで独自のライブラリを使用して API を呼び出す場合は、次のセクションのサービス エンドポイントの例と、完全な API 定義を採用してリクエストを作成します。
サービス エンドポイントとディスカバリ ドキュメント
IAM API の API エンドポイントは https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1 です。ここで、MANAGEMENT_API_SERVER_ENDPOINT は Management API サーバーのエンドポイントです。
kubectl proxy コマンドを使用して、ブラウザで URL にアクセスし、IAM API のディスカバリ ドキュメントを取得します。kubectl proxy コマンドは、ローカルマシンの 127.0.0.1:8001 から Kubernetes API サーバーへのプロキシを開きます。このコマンドが実行されたら、次の URL でドキュメントにアクセスします。
http://127.0.0.1:8001/apis/iam.gdc.goog/v1
サンプル リソース
リソースの例を次に示します。
apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
name: example-provider
namespace: platform
spec:
- oidc:
clientID: clientID
clientSecret: clientSecret
groupPrefix: example-
groupsClaim: groups
issuerURI: https://test-oidc-provider.example.com
scopes: openid email profile
userClaim: user-email@example.com
userPrefix: example-