KRM API iam.global.gdc.goog/v1

iam.global.gdc.goog/v1

套件 v1 包含 iam.global.gdc.goog v1 API 群組的 API 結構定義

CustomRole

代表全域 CustomRole 的範本。與預先定義的角色不同，自訂角色可精細控管使用者權限。機構可根據特定需求調整存取權，在作業效率與安全性之間取得平衡。遵循最低權限原則，自訂角色可大幅提升安全性，並保護私密資料。

出現位置： - CustomRoleList - CustomRoleReplicaList

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	CustomRole
metadata ObjectMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
spec CustomRoleSpec
status CustomRoleStatus

CustomRoleList

包含 CustomRole 資源清單

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	CustomRoleList
metadata ListMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
items CustomRole 陣列

CustomRoleMetadata

代表建立自訂角色所需的資料

出現位置： - CustomRoleSpec

欄位	說明
scope CustomRoleScopeType	建立自訂角色的範圍，可以是機構或專案
roleNamespaces 字串陣列	角色的命名空間 (選用)，只有在下列情況下部署角色時才需要：情況 1：範圍為專案時，表示專案命名空間。情況 2：範圍為專案，且 roleNamespaces 包含 ['*'] 時，表示所有專案命名空間。情況 3：範圍為機構，且部署 roleType 為 role 而非 clusterRole 時，表示字面命名空間。
title 字串	title 是角色的好記稱號，例如「My Company Admin」。
description 字串	description 是角色的簡短說明，例如「My custom role description」。
id 字串	id 是角色名稱，例如「myCompanyAdmin」。
stage StageType	stage 表示角色在推出生命週期中的階段，可以是 [ALPHA、BETA、GA、DISABLED]

CustomRoleReplica

代表區域自訂角色副本的範本

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	CustomRoleReplica
metadata ObjectMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
spec CustomRoleSpec
status CustomRoleReplicaStatus

CustomRoleReplicaList

包含區域 CustomRole 副本資源清單

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	CustomRoleReplicaList
metadata ListMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
items CustomRole 陣列

CustomRoleReplicaStatus

提供區域 CustomRole 副本的狀態

出現位置： - CustomRoleReplica - CustomRoleZoneStatus

欄位	說明
conditions Condition 陣列	條件代表這個自訂角色整體狀態的觀察結果
propagatedCustomRoleName 字串	所有副本的傳播自訂角色名稱

CustomRoleScopeType

基礎類型： string

出現位置： - CustomRoleMetadata

CustomRoleSpec

在 ClusterRoleTemplate 資源中定義 CustomRole 資料

出現位置： - CustomRole - CustomRoleReplica

欄位	說明
metadata CustomRoleMetadata	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
zonalRules PolicyRule 陣列
globalRules PolicyRule 陣列

CustomRoleStatus

提供 CustomRoleStatus 資源的狀態

顯示位置： - CustomRole

欄位	說明
conditions Condition 陣列	資源整體狀態的觀察結果。已知條件類型：就緒。
rollout RolloutStatus	目前用於將資源推出至各區域的策略。
zones CustomRoleZoneStatus 陣列	資源推出至的區域狀態清單
propagationInfo PropagationInfo	轉換後的範本傳播資訊 (適用於全域角色範本轉換)

CustomRoleZoneStatus

CustomRoleZoneStatus 會提供 CustomRole 推出至特定區域的狀態

顯示於： - CustomRoleStatus

欄位	說明
name 字串	這個狀態代表的副本所在區域名稱。
rolloutStatus ZoneRolloutStatus	將副本推出至可用區的狀態。
replicaStatus CustomRoleReplicaStatus	從區域收集的副本協調狀態。如果欄位中的任何條件的 .observedGeneration 小於 .rolloutStatus.replicaGeneration，即為過時

IAMRole

IAMRole 會參照全域和/或區域 APIServer 中的預先定義角色。

顯示位置： - IAMRoleList

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	IAMRole
metadata ObjectMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
spec IAMRoleSpec
status IAMRoleStatus

IAMRoleBinding

IAMRoleBinding 會參照全域 IAMRole，並透過 Subject 新增使用者資訊。

出現位置： - IAMRoleBindingList

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	IAMRoleBinding
metadata ObjectMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
spec IAMRoleBindingSpec
status IAMRoleBindingStatus

IAMRoleBindingList

包含 IAMRoleBinding 資源清單。

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	IAMRoleBindingList
metadata ListMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
items IAMRoleBinding 陣列

IAMRoleBindingSpec

提供 IAMRoleBindingSpec 的規格。

顯示位置： - IAMRoleBinding

欄位	說明
roleRef RoleRef	RoleRef 包含指向所用 IAMRole 的資訊。
subjects Subject 陣列	全域 IAMRoleBinding 資源的主體。

IAMRoleBindingStatus

提供 IAMRoleBinding 的狀態。

顯示位置： - IAMRoleBinding

欄位	說明
conditions Condition 陣列

IAMRoleList

包含 IAMRole 資源清單。

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	IAMRoleList
metadata ListMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
items IAMRole 陣列

IAMRoleSpec

提供 IAMRole 的規格。

顯示位置： - IAMRole

欄位	說明
roleRef RoleRef	RoleRef 包含指向所用全域 APIServer 中角色的資訊。
zonalRoleRef RoleRef	ZonalRoleRef 包含指向所用區域角色的資訊。

IAMRoleStatus

提供 IAMRole 的狀態。

顯示位置： - IAMRole

欄位	說明
conditions Condition 陣列

IdentityProviderConfig

代表支援 OIDC 或 SAML 的識別資訊提供者設定。

顯示位置： - IdentityProviderConfigList

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	IdentityProviderConfig
metadata ObjectMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
spec IdentityProviderConfigSpec
status IdentityProviderConfigStatus

IdentityProviderConfigList

包含 IdentityProviderConfig 資源清單。

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	IdentityProviderConfigList
metadata ListMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
items IdentityProviderConfig 陣列

IdentityProviderConfigReplica

代表支援 OIDC 或 SAML 的識別資訊提供者設定。

出現位置： - IdentityProviderConfigReplicaList

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	IdentityProviderConfigReplica
metadata ObjectMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
spec IdentityProviderConfigSpec
status IdentityProviderConfigReplicaStatus

IdentityProviderConfigReplicaList

包含 IdentityProviderConfigReplica 資源清單。

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	IdentityProviderConfigReplicaList
metadata ListMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
items IdentityProviderConfigReplica 陣列

IdentityProviderConfigReplicaStatus

提供 IdentityProviderConfig 資源的狀態。

出現位置： - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus

欄位	說明
conditions Condition 陣列

IdentityProviderConfigSpec

提供 IdentityProviderConfig 資源的規格或所需狀態。 必須提供 OIDCConfig 或 SAMLConfig，但不能兩者都提供。

出現位置： - IdentityProviderConfig - IdentityProviderConfigReplica

欄位	說明
oidc OIDCProviderConfig	OIDC 專用設定。
saml SAMLProviderConfig	SAML 專用設定。

IdentityProviderConfigStatus

提供 IdentityProviderConfig 資源的狀態。

出現位置： - IdentityProviderConfig

欄位	說明
conditions Condition 陣列	資源整體狀態的觀察結果。已知條件類型：就緒。
rollout RolloutStatus	目前用於將資源推出至各區域的策略。
zones IdentityProviderConfigZoneStatus 陣列	資源推出區域的狀態清單。

IdentityProviderConfigZoneStatus

IdentityProviderConfigZoneStatus 會提供 IdentityProviderConfig 推出至特定區域的狀態。

出現位置： - IdentityProviderConfigStatus

欄位	說明
name 字串	這個狀態代表的副本所在區域名稱。
rolloutStatus ZoneRolloutStatus	將副本推出至可用區的狀態。
replicaStatus IdentityProviderConfigReplicaStatus	從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration，即為過時。

PropagationInfo

提供轉換後角色範本的資訊

顯示於： - CustomRoleStatus

欄位	說明
roleName 字串	角色名稱
roleType RoleType	角色類型，可以是 [role、clusterRole、projectRole、organizationRole]
namespaces 字串陣列	角色部署作業的命名空間

RoleType

基礎類型： string

顯示位置： - PropagationInfo

StageType

基礎類型： string

出現位置： - CustomRoleMetadata

ZonalRoleBinding

ZonalRoleBinding 會參照區域 Role，並透過 Subject 新增人員資訊。

出現位置： - ZonalRoleBindingList

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	ZonalRoleBinding
metadata ObjectMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
spec ZonalRoleBindingSpec
status ZonalRoleBindingStatus

ZonalRoleBindingList

包含 ZonalRoleBinding 資源清單。

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	ZonalRoleBindingList
metadata ListMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
items ZonalRoleBinding 陣列

ZonalRoleBindingReplica

代表將同步至特定區域 API 伺服器的複製 ZonalRoleBinding 資源。

出現位置： - ZonalRoleBindingReplicaList

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	ZonalRoleBindingReplica
metadata ObjectMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
spec ZonalRoleBindingSpec
status ZonalRoleBindingReplicaStatus

ZonalRoleBindingReplicaList

包含 ZonalRoleBindingReplica 資源清單。

欄位	說明
apiVersion 字串	iam.global.gdc.goog/v1
kind 字串	ZonalRoleBindingReplicaList
metadata ListMeta	如需 metadata 的欄位，請參閱 Kubernetes API 說明文件。
items ZonalRoleBindingReplica 陣列

ZonalRoleBindingReplicaStatus

提供 ZonalRoleBindingReplica 的狀態。

顯示位置： - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus

欄位	說明
conditions Condition 陣列
propagatedName 字串	ZonalRoleBinding 的 PropagatedName，需要在機構內的使用者叢集中傳播。
clusters ClusterStatus 陣列	組織內使用者叢集中需要傳播的 ZonalRoleBinding 叢集傳播狀態清單。
errorStatus ErrorStatus	最近發生的錯誤，包括觀察到的時間。

ZonalRoleBindingSpec

提供 ZonalRoleBinding 的規格。

出現位置： - ZonalRoleBinding - ZonalRoleBindingReplica

欄位	說明
roleRef RoleRef	RoleRef 包含指向所用區域角色的資訊。
subjects Subject 陣列	全域 ZonalRoleBinding 資源的主體。

ZonalRoleBindingStatus

提供 ZonalRoleBinding 資源的狀態。

出現位置： - ZonalRoleBinding

欄位	說明
conditions Condition 陣列	資源整體狀態的觀察結果。已知條件類型：就緒。
rollout RolloutStatus	目前用於將資源推出至各區域的策略。
zones ZonalRoleBindingZoneStatus 陣列	資源推出區域的狀態清單。

ZonalRoleBindingZoneStatus

ZonalRoleBindingZoneStatus 會提供 ZonalRoleBinding 推出至特定區域的狀態。

顯示於： - ZonalRoleBindingStatus

欄位	說明
name 字串	這個狀態代表的副本所在區域名稱。
rolloutStatus ZoneRolloutStatus	將副本推出至可用區的狀態。
replicaStatus ZonalRoleBindingReplicaStatus	從區域收集的副本協調狀態。如果欄位中的任何條件具有小於 .rolloutStatus.replicaGeneration 的 .observedGeneration，即為過時。