Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Cuando una aplicación envía una solicitud a un clúster conectado a través de Connect, debe pasar por tres puntos de control de seguridad.
La solicitud primero va a la API connectgateway.googleapis.com de Google Cloud API, que verifica que quien llama esté autorizado a usar esa API.
Si está autorizado, la solicitud se pasa a la puerta de enlace de conexión para Google Cloud Autorización IAM.
Si esto tiene éxito, la solicitud se pasa a la puerta de enlace de conexión al servidor kube-api del clúster para la autorización RBAC.
Si todas estas comprobaciones son exitosas, el kube-apiserver del clúster atenderá la solicitud.
Consulte Otorgar roles de IAM a los usuarios para obtener instrucciones sobre cómo otorgar roles de IAM a los usuarios del clúster con Connect Gateway.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-06-12 (UTC)."],[],[],null,["# Security overview\n\nWhen an application sends a request to an attached cluster through\nConnect, it must pass through three security checkpoints.\n\n1. The request first goes to the Google Cloud API\n *connectgateway.googleapis.com* API, which verifies that the caller is\n authorized to use that API.\n\n2. If authorized, the request is then passed to the connect gateway\n for Google Cloud IAM authorization.\n\n3. If this succeeds, the request is passed to the connect gateway\n to the cluster's kube-api server for RBAC authorization.\n\nIf all of these checks are successful, then the cluster's kube-apiserver will\nserve the request.\n\nSee\n[Grant IAM roles to users](/anthos/multicluster-management/gateway/setup#grant_iam_roles_to_users)\nfor instructions on granting IAM roles to cluster users with the Connect\nGateway."]]
