Identity and Access Management API 개요

Identity and Access Management (IAM) API는 Kubernetes 커스텀 리소스를 사용하여 ID 제공업체의 액세스 제어를 관리합니다.

IAM API를 사용하려면 GDC 콘솔을 사용하세요. 애플리케이션에서 자체 라이브러리를 사용하여 API를 호출하는 경우 다음 섹션의 서비스 엔드포인트 예시와 전체 API 정의를 채택하여 요청을 빌드하세요.

• iam.gdc.goog
• iam.global.gdc.goog

서비스 엔드포인트 및 검색 문서

IAM API는 영역 배포 또는 전역 배포에 따라 두 패키지로 제공됩니다.

영역 및 전역 IAM API의 API 엔드포인트는 각각 다음과 같습니다.

• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1
• https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1

MANAGEMENT_API_SERVER_ENDPOINT 변수는 Management API 서버의 엔드포인트입니다.

kubectl proxy 명령어를 사용하여 브라우저에서 URL에 액세스하여 IAM API의 검색 문서를 가져옵니다. kubectl proxy 명령어는 로컬 머신의 Kubernetes API 서버에 127.0.0.1:8001의 프록시를 엽니다. 명령어가 실행된 후 다음 URL에서 문서에 액세스합니다.

• http://127.0.0.1:8001/apis/iam.gdc.goog/v1
• http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1

리소스 예시

다음은 샘플 IdentityProviderConfig 리소스입니다.

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-