O Google Distributed Cloud (GDC) air-gapped oferece gestão de identidade e de acesso (IAM) para acesso detalhado a recursos específicos do Distributed Cloud e impede o acesso indesejado a outros recursos. A IAM opera com base no princípio de segurança do menor privilégio e controla quem pode aceder a determinados recursos através das funções e autorizações da IAM.
Uma função é um conjunto de autorizações específicas mapeadas para determinadas ações em recursos e atribuídas a indivíduos, como utilizadores, grupos de utilizadores ou contas de serviço. Por conseguinte, tem de ter as funções e as autorizações de IAM adequadas para implementar o Gemini no Distributed Cloud.
Para mais informações sobre as funções de operador de infraestrutura (IO), consulte as Definições de funções.
A tabela seguinte fornece descrições sobre as autorizações atribuídas às funções predefinidas necessárias para implementações do Gemini:
| Nome da função | Nome do recurso do Kubernetes | Descrição da autorização |
|---|---|---|
| Administrador da organização | organization-admin |
Crie e faça a gestão de recursos da organização no cluster de administrador principal. |
| SERV Admin Monitor | serv-admin-monitor |
Monitorize a disponibilidade do servidor Bare Metal
de GPU necessário (d3-highgpu1-256-gdc-metal). |
| Gemini Artifact Distributor | gemini-artifacts-distributor |
Ler e escrever em contentores de armazenamento de objetos para recursos gemini-model-artifact-registry. |
| Visualizador de clusters de artefactos do Gemini | gemini-artifacts-distributor-cluster-role |
Ler contentores de armazenamento de objetos no namespace do cluster. |
| Administrador do código secreto do gateway de inferência | inference-gateway-secret-admin |
Crie um recurso Secret no espaço de nomes aics-system. |
| Administrador de IAM de projetos | project-iam-admin |
Crie um projeto na organização do Gemini. |