本頁面由 Cloud Translation API 翻譯而成。

準備 IAM 權限

在 Google Distributed Cloud (GDC) 氣隙式裝置中對虛擬機器 (VM) 執行工作前，您必須具備適當的身分與存取權管理 (IAM) 角色和權限。

GDC 氣隙式裝置提供身分與存取權管理 (IAM) 功能，可精細劃分特定 GDC 氣隙式裝置資源的存取權限，同時避免其他資源遭到未經授權者擅自存取。IAM 遵循最低權限的安全性原則，可控管「誰」(身分)對哪些資源擁有「哪些權限」(角色)。您必須先獲派必要角色和權限，才能使用虛擬機器 (VM)。

事前準備

如要使用 gdcloud CLI 指令，請完成「gdcloud 指令列介面 (CLI)」一節中的必要步驟。Google Distributed Cloud Air-Gapped 裝置的所有指令都使用 gdcloud 或 kubectl CLI，且需要作業系統 (OS) 環境。

執行 gdcloud auth login 至 Management API 伺服器。
1. 記錄產生的檔案路徑。以下是記錄路徑的範例：
  /tmp/admin-kubeconfig-with-user-identity.yaml。
2. 請使用路徑取代這些操作說明中的 MANAGEMENT_API_SERVER。

GDC 氣隙式裝置提供身分與存取權管理 (IAM) 功能，可精細劃分特定 GDC 氣隙式裝置資源的存取權限，同時避免其他資源遭到未經授權者擅自存取。IAM 遵循最低權限的安全原則，並透過 IAM 角色和權限，控管哪些使用者有權存取特定資源。

請參閱登入中的身分與存取權管理說明文件，瞭解如何登入 GDC 控制台或 gdcloud CLI，以及如何使用 kubectl 存取工作負載。

如要在專案中建立 VM 和 VM 磁碟，請向專案 IAM 管理員要求特定專案的適當權限。如要管理虛擬機器，專案 IAM 管理員可以指派下列預先定義的角色：

如要查看應用程式運算子 (AO) 的所有預先定義角色清單，請參閱「角色說明」。

以下是 VM 的預先定義常用角色。如要進一步瞭解常見角色，請參閱「常見角色」。

如要授予或取得 VM 資源的存取權，請參閱「授予專案資源存取權」。

變數	替換
`MANAGEMENT_API_SERVER`	管理 API 伺服器 `kubeconfig` 路徑 (來自 `gdcloud auth login`)
`PROJECT`	建立 VM 映像檔

變數	替換
`MANAGEMENT_API_SERVER`	管理 API 伺服器 `kubeconfig` 路徑
`PROJECT`	建立 VM 映像檔的專案名稱