Identity and Access Management API 總覽

Identity and Access Management (IAM) API 會使用 Kubernetes 自訂資源，管理身分提供者的存取權控管。

如要使用 IAM API，請使用 GDC 控制台。如果您的應用程式使用自己的程式庫呼叫 API，請採用下一節中的範例服務端點，並使用完整 API 定義來建構要求。

服務端點和探索文件

IAM API 的 API 端點為 https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1，其中 MANAGEMENT_API_SERVER_ENDPOINT 是 Management API 伺服器的端點。

使用 kubectl proxy 指令在瀏覽器中存取網址，取得 IAM API 的探索文件。kubectl proxy 指令會在您本機電腦的 127.0.0.1:8001 上，開啟 Kubernetes API 伺服器的 Proxy。執行該指令後，請前往下列網址存取文件：http://127.0.0.1:8001/apis/iam.gdc.goog/v1

範例資源

以下是資源範例：

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-