iam.global.gdc.goog/v1
package v1에는 iam.global.gdc.goog v1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
CustomRole
전역 CustomRole의 템플릿을 나타냅니다. 커스텀 역할은 사전 정의된 역할과 달리 사용자 권한에 대한 세분화된 제어를 제공합니다. 이를 통해 조직은 운영 효율성과 보안의 균형을 맞추면서 특정 요구사항에 맞게 액세스 권한을 조정할 수 있습니다. 최소 권한의 원칙을 준수하면 맞춤 역할이 보안을 크게 강화하고 민감한 정보를 보호합니다.
표시되는 위치: - CustomRoleList - CustomRoleReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
CustomRole |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
CustomRole 리소스 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
CustomRoleList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CustomRole 배열 |
CustomRoleMetadata
커스텀 역할을 만드는 데 필요한 데이터를 나타냅니다.
표시되는 위치: - CustomRoleSpec
| 필드 | 설명 |
|---|---|
scope CustomRoleScopeType |
생성된 커스텀 역할의 범위입니다. 조직 또는 프로젝트일 수 있습니다. |
roleNamespaces 문자열 배열 |
역할의 네임스페이스 (선택사항)는 다음 경우에만 역할 배포에 필요합니다. 사례 1: 범위가 프로젝트인 경우 프로젝트 네임스페이스를 나타냅니다. 사례 2: 범위가 프로젝트이고 roleNamespaces에 ['*'] 가 포함된 경우 모든 프로젝트 네임스페이스를 나타냅니다. 사례 3: 범위가 조직이고 배포 roleType이 clusterRole이 아닌 역할인 경우 리터럴 네임스페이스를 나타냅니다. |
title 문자열 |
title은 역할의 별칭입니다(예: 'My Company Admin'). |
description 문자열 |
description은 역할에 대한 간단한 설명입니다(예: '내 맞춤 역할 설명'). |
id 문자열 |
id는 역할 이름입니다(예: 'myCompanyAdmin'). |
stage StageType |
stage는 출시 수명 주기에서 역할의 단계를 나타냅니다. [ALPHA, BETA, GA, DISABLED] 중 하나일 수 있습니다. |
CustomRoleReplica
영역 CustomRole 복제본의 템플릿을 나타냅니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
CustomRoleReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CustomRoleSpec |
|
status CustomRoleReplicaStatus |
CustomRoleReplicaList
영역별 CustomRole 복제본 리소스 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
CustomRoleReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CustomRole 배열 |
CustomRoleReplicaStatus
영역 CustomRole 복제본의 상태를 제공합니다.
표시 위치: - CustomRoleReplica - CustomRoleZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
조건은 이 맞춤 역할의 전체 상태에 대한 관찰 결과를 나타냅니다. |
propagatedCustomRoleName 문자열 |
모든 복제본에 전파된 맞춤 역할 이름 |
CustomRoleScopeType
기본 유형: string
표시 위치: - CustomRoleMetadata
CustomRoleSpec
ClusterRoleTemplate 리소스에서 CustomRole 데이터를 정의합니다.
표시 위치: - CustomRole - CustomRoleReplica
| 필드 | 설명 |
|---|---|
metadata CustomRoleMetadata |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
zonalRules PolicyRule 배열 |
|
globalRules PolicyRule 배열 |
CustomRoleStatus
CustomRoleStatus 리소스의 상태를 제공합니다.
표시 위치: - CustomRole
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones CustomRoleZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
propagationInfo PropagationInfo |
전역 역할 템플릿 변환을 위해 변환된 템플릿의 전파 정보 |
CustomRoleZoneStatus
CustomRoleZoneStatus는 특정 영역에 출시되는 CustomRole의 상태를 제공합니다.
표시 위치: - CustomRoleStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus CustomRoleReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus.replicaGeneration보다 .observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
IAMRole
IAMRole은 전역 및/또는 영역 APIServer의 사전 정의된 역할을 참조합니다.
표시 위치: - IAMRoleList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
IAMRole |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IAMRoleSpec |
|
status IAMRoleStatus |
IAMRoleBinding
IAMRoleBinding은 전역 IAMRole을 참조하고 주체를 통해 누가 정보를 추가합니다.
표시 위치: - IAMRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
IAMRoleBinding |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IAMRoleBindingSpec |
|
status IAMRoleBindingStatus |
IAMRoleBindingList
IAMRoleBinding 리소스 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
IAMRoleBindingList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IAMRoleBinding 배열 |
IAMRoleBindingSpec
IAMRoleBindingSpec의 사양을 제공합니다.
표시되는 위치: - IAMRoleBinding
| 필드 | 설명 |
|---|---|
roleRef RoleRef |
RoleRef에는 사용 중인 IAMRole을 가리키는 정보가 포함됩니다. |
subjects Subject 배열 |
전역 IAMRoleBinding 리소스의 주체입니다. |
IAMRoleBindingStatus
IAMRoleBinding의 상태를 제공합니다.
표시되는 위치: - IAMRoleBinding
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
IAMRoleList
IAMRole 리소스 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
IAMRoleList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IAMRole 배열 |
IAMRoleSpec
IAMRole 사양을 제공합니다.
표시되는 위치: - IAMRole
| 필드 | 설명 |
|---|---|
roleRef RoleRef |
RoleRef에는 사용 중인 전역 APIServer의 역할을 가리키는 정보가 포함되어 있습니다. |
zonalRoleRef RoleRef |
ZonalRoleRef에는 사용 중인 영역 역할을 가리키는 정보가 포함됩니다. |
IAMRoleStatus
IAMRole의 상태를 제공합니다.
표시되는 위치: - IAMRole
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
IdentityProviderConfig
OIDC 또는 SAML을 지원하는 ID 공급업체의 구성을 나타냅니다.
표시 위치: - IdentityProviderConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
IdentityProviderConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
IdentityProviderConfig 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
IdentityProviderConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IdentityProviderConfig 배열 |
IdentityProviderConfigReplica
OIDC 또는 SAML을 지원하는 ID 공급업체의 구성을 나타냅니다.
표시 위치: - IdentityProviderConfigReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
IdentityProviderConfigReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigReplicaStatus |
IdentityProviderConfigReplicaList
IdentityProviderConfigReplica 리소스 목록이 포함됩니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
IdentityProviderConfigReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IdentityProviderConfigReplica 배열 |
IdentityProviderConfigReplicaStatus
IdentityProviderConfig 리소스의 상태를 제공합니다.
표시 대상: - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
IdentityProviderConfigSpec
IdentityProviderConfig 리소스의 사양 또는 원하는 상태를 제공합니다.
OIDCConfig 또는 SAMLConfig 중 하나를 제공해야 합니다.
표시 위치: - IdentityProviderConfig - IdentityProviderConfigReplica
| 필드 | 설명 |
|---|---|
oidc OIDCProviderConfig |
OIDC 관련 구성 |
saml SAMLProviderConfig |
SAML 관련 구성입니다. |
IdentityProviderConfigStatus
IdentityProviderConfig 리소스의 상태를 제공합니다.
표시 위치: - IdentityProviderConfig
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones IdentityProviderConfigZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
IdentityProviderConfigZoneStatus
IdentityProviderConfigZoneStatus는 특정 영역에 출시되는 IdentityProviderConfig의 상태를 제공합니다.
표시 위치: - IdentityProviderConfigStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus IdentityProviderConfigReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |
PropagationInfo
변환된 역할 템플릿의 정보를 제공합니다.
표시 위치: - CustomRoleStatus
| 필드 | 설명 |
|---|---|
roleName 문자열 |
역할 이름 |
roleType RoleType |
역할 유형입니다. [role, clusterRole, projectRole, organizationRole]일 수 있습니다. |
namespaces 문자열 배열 |
역할이 배포될 역할의 네임스페이스 |
RoleType
기본 유형: string
표시 위치: - PropagationInfo
StageType
기본 유형: string
표시 위치: - CustomRoleMetadata
ZonalRoleBinding
ZonalRoleBinding은 영역 역할을 참조하고 주체를 통해 사용자 정보를 추가합니다.
표시 위치: - ZonalRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
ZonalRoleBinding |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingStatus |
ZonalRoleBindingList
ZonalRoleBinding 리소스 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
ZonalRoleBindingList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ZonalRoleBinding 배열 |
ZonalRoleBindingReplica
특정 영역 API 서버에 동기화될 복제된 ZonalRoleBinding 리소스를 나타냅니다.
표시 위치: - ZonalRoleBindingReplicaList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
ZonalRoleBindingReplica |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingReplicaStatus |
ZonalRoleBindingReplicaList
ZonalRoleBindingReplica 리소스 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.global.gdc.goog/v1 |
kind 문자열 |
ZonalRoleBindingReplicaList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items ZonalRoleBindingReplica 배열 |
ZonalRoleBindingReplicaStatus
ZonalRoleBindingReplica의 상태를 제공합니다.
표시 위치: - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
propagatedName 문자열 |
조직 내 사용자 클러스터에서 전파가 필요한 ZonalRoleBinding의 PropagatedName입니다. |
clusters ClusterStatus 배열 |
조직 내 사용자 클러스터에서 전파가 필요한 ZonalRoleBinding의 클러스터 전파 상태 목록입니다. |
errorStatus ErrorStatus |
관찰된 시간이 포함된 가장 최근 오류입니다. |
ZonalRoleBindingSpec
ZonalRoleBinding의 사양을 제공합니다.
표시되는 위치: - ZonalRoleBinding - ZonalRoleBindingReplica
| 필드 | 설명 |
|---|---|
roleRef RoleRef |
RoleRef에는 사용 중인 영역 역할을 가리키는 정보가 포함됩니다. |
subjects Subject 배열 |
전역 ZonalRoleBinding 리소스의 주체입니다. |
ZonalRoleBindingStatus
ZonalRoleBinding 리소스의 상태를 제공합니다.
표시 위치: - ZonalRoleBinding
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
리소스의 전체 상태에 관한 관찰입니다. 알려진 조건 유형: Ready |
rollout RolloutStatus |
각 영역에 리소스를 출시하는 데 사용되는 현재 전략입니다. |
zones ZonalRoleBindingZoneStatus 배열 |
리소스가 출시된 영역 상태 목록입니다. |
ZonalRoleBindingZoneStatus
ZonalRoleBindingZoneStatus는 특정 영역에 롤아웃되는 ZonalRoleBinding의 상태를 제공합니다.
표시 위치: - ZonalRoleBindingStatus
| 필드 | 설명 |
|---|---|
name 문자열 |
이 상태가 나타내는 복제본이 있는 영역의 이름입니다. |
rolloutStatus ZoneRolloutStatus |
영역에 복제본을 출시하는 상태입니다. |
replicaStatus ZonalRoleBindingReplicaStatus |
영역에서 수집된 복제본의 조정 상태입니다. .rolloutStatus .replicaGeneration보다.observedGeneration이 작은 필드의 조건은 오래된 것입니다. |