Visão geral do controle de acesso

Ao criar um projeto do Google Cloud Platform (GCP), você é o único usuário no projeto. Por padrão, outros usuários não terão acesso ao seu projeto ou aos recursos dele (incluindo os recursos do Google Kubernetes Engine) até que sejam incluidos como membros da equipe e tenham papéis atribuídos no projeto. Veja nesta página como configurar o controle de acesso para seus recursos do GKE.

Opções de controle de acesso

É possível usar dois recursos de controle de acesso para proteger o projeto, os clusters e os dados: Google Cloud Identity & Access Management (Cloud IAM) e controle de acesso com base em papéis (RBAC, na sigla em inglês) do Kubernetes.

O Cloud IAM é o sistema de controle de acesso do GCP para o gerenciamento de autenticação e autorização de recursos da plataforma. Use o Cloud IAM para conceder aos usuários acesso a recursos do GKE e do Kubernetes.

O sistema RBAC do Kubernetes concede permissões granulares para recursos e operações específicos dentro de seus clusters.

Cloud IAM

O Cloud IAM oferece papéis para gerenciar o acesso a projetos e recursos do GCP. Depois de adicionar usuários ao seu projeto, atribua a eles papéis que concedam permissão para executar operações em seu projeto e nos clusters. É possível atribuir papéis primitivos e predefinidos. Também é possível criar papéis personalizados para fins de teste.

Além disso, use o Cloud IAM para criar e configurar contas de serviço: Contas do Google associadas ao projeto que executam tarefas em seu nome. As contas de serviço são atribuídas a papéis e permissões da mesma maneira que usuários humanos.

Para saber mais, consulte a seção Como criar políticas do Cloud IAM.

Kubernetes RBAC

O Kubernetes RBAC permite que você use as APIs nativas de controle de acesso do Kubernetes a fim de criar papéis com permissões refinadas para os recursos as e operações do Kubernetes no nível de cluster ou de namespace. Depois de gerar os papéis, crie vinculações que atribuam papéis a usuários e contas de serviço do Kubernetes.

O Kubernetes RBAC é útil quando você já está familiarizado com o controle de acesso dentro do Kubernetes e prefere gerenciar o acesso de maneira independente da nuvem.

Para saber mais, consulte a documentação do controle de acesso baseado em papéis.

Preciso usar o Cloud IAM ou o RBAC?

Ao avaliar suas necessidades de controle de acesso, pense em que tipo de controle de acesso seria mais útil para você:

  • Use o Cloud IAM do GCP para conceder acesso a recursos e operações usando papéis primitivos, predefinidos ou personalizados. É possível atribuir papéis para os envolvidos no projeto e clusters. Gerencie as permissões do GCP, GKE e Kubernetes em um só lugar.

  • Use o RBAC para configurar acesso granular a recursos e operações do Kubernetes no nível de cluster e namespace. Como o RBAC é o sistema de autorização nativo do Kubernetes, o gerenciamento de permissões é consistente entre os clusters em diferentes ambientes de nuvem e locais.

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Kubernetes Engine