REST Resource: projects.locations.memberships.rbacrolebindings

リソース: RBACRoleBinding

RBACRoleBinding は、Fleet 全体の rbacrolebinding を表します。

JSON 表現 
{
  "name": string,
  "uid": string,
  "createTime": string,
  "updateTime": string,
  "deleteTime": string,
  "state": {
    object (RBACRoleBindingLifecycleState)
  },
  "role": {
    object (RBACRoleBinding.Role)
  },
  "labels": {
    string: string,
    ...
  },

  // Union field principal can be only one of the following:
  "user": string,
  "group": string
  // End of list of possible types for union field principal.
}
フィールド
name

string

rbacrolebinding projects/{project}/locations/{location}/scopes/{scope}/rbacrolebindings/{rbacrolebinding} または projects/{project}/locations/{location}/memberships/{membership}/rbacrolebindings/{rbacrolebinding} のリソース名
uid

string

出力専用。このリソースの Google 生成 UUID。これは、すべての rbacrolebinding リソースで固有のものです。rbacrolebinding リソースが削除され、同じ名前で別のリソースが作成されると、uid が異なる値になります。
createTime

string (Timestamp format)

出力専用。rbacrolebinding が作成された日時。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
updateTime

string (Timestamp format)

出力専用。rbacrolebinding が最後に更新された日時。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
deleteTime

string (Timestamp format)

出力専用。rbacrolebinding が削除された日時。

RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z"
state

object (RBACRoleBindingLifecycleState)

出力専用。rbacrolebinding リソースの状態。
role

object (RBACRoleBinding.Role)

必須。プリンシパルにバインドするロール
labels

map (key: string, value: string)

省略可。この RBACRolebinding のラベル。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }
共用体フィールド principal。クラスタで認可されるプリンシパル(少なくとも 1 つの oneof が必要です)。一方を更新すると、もう一方は自動的に設定解除されます。principal は次のいずれかになります。
user

string

user は、Kubernetes クラスタが認識するユーザーの名前です(例: alice、alice@domain.tld)。
group

string

group は、Kubernetes クラスタが認識するグループです。

RBACRoleBindingLifecycleState

RBACRoleBindingLifecycleState は、RbacRoleBinding リソースの状態を表します。

JSON 表現 
{
  "code": enum (RBACRoleBindingLifecycleState.Code)
}
フィールド
code

enum (RBACRoleBindingLifecycleState.Code)

出力専用。rbacrolebinding リソースの現在の状態。

RBACRoleBindingLifecycleState.Code

コードは、rbacrolebinding リソースの状態を表します。

列挙型
CODE_UNSPECIFIED コードが設定されていません。
CREATING rbacrolebinding の作成中です。
READY rbacrolebinding が有効です。
DELETING rbacrolebinding の削除中です。
UPDATING rbacrolebinding の更新中です。

RBACRoleBinding.Role

Role は Kubernetes ロールのタイプです。

JSON 表現 
{
  "predefinedRole": enum (RBACRoleBinding.Role.PredefinedRoles)
}
フィールド
predefinedRole

enum (RBACRoleBinding.Role.PredefinedRoles)

predefinedRole は、使用する Kubernetes のデフォルト ロールです。

RBACRoleBinding.Role.PredefinedRoles

PredefinedRoles は、デフォルトの Kubernetes ロールの ENUM 表現です。

列挙型
UNKNOWN UNKNOWN
ADMIN ADMIN には EDIT 権限と RBAC 権限が付与されています
EDIT EDIT では RBAC を除くすべてのリソースを編集できます
VIEW VIEW ではリソースの読み取りのみが可能です
ANTHOS_SUPPORT ANTHOS_SUPPORT により、Google サポートには複数のクラスタ リソースに対する読み取り専用アクセス権が付与されます。

方法

create

 Membership の RBACRoleBinding を作成します。

delete

 Membership の RBACRoleBinding を削除します。

generateMembershipRBACRoleBindingYAML

 指定された RoleBinding とそれに関連付けられた権限借用リソースの RBAC ポリシーの YAML を生成します。

get

 Membership の RBACRoleBinding の詳細を返します。

list

 すべての Membership の RBACRoleBinding を一覧表示します。

patch

 Membership の RBACRoleBinding を更新します。