Ringkasan Identity and Access Management API

Identity and Access Management (IAM) API menggunakan resource kustom Kubernetes untuk mengelola akses kontrol bagi penyedia identitas.

Untuk menggunakan IAM API, gunakan konsol GDC. Jika aplikasi Anda menggunakan library Anda sendiri untuk memanggil API, gunakan contoh endpoint layanan di bagian berikut, dan definisi API lengkap untuk membuat permintaan Anda:

• iam.gdc.goog
• iam.global.gdc.goog

Endpoint layanan dan dokumen penemuan

IAM API disediakan dalam dua paket, bergantung pada deployment zonal atau deployment global.

Endpoint API untuk IAM API global dan per zona adalah sebagai berikut:

• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1
• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1

Variabel MANAGEMENT_API_SERVER_ENDPOINT adalah endpoint server Management API.

Dengan menggunakan perintah kubectl proxy, akses URL di browser Anda untuk mendapatkan dokumen penemuan untuk IAM API. Perintah kubectl proxy membuka proxy di 127.0.0.1:8001 ke server Kubernetes API di komputer lokal Anda. Setelah perintah tersebut berjalan, akses dokumen di URL berikut:

• http://127.0.0.1:8001/apis/iam.gdc.goog/v1
• http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1

Contoh resource

Berikut adalah contoh resource IdentityProviderConfig:

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-