Descripción general de seguridad

Cuando una aplicación envía una solicitud a un clúster conectado a través de Connect, debe pasar por tres puntos de control de seguridad.

La solicitud se envía primero a la API de connectgateway.googleapis.com de la API de Google Cloud, que verifica que el emisor tenga autorización para usar esa API.
Si se autoriza, la solicitud se pasa a Connect Gateway para la autorización de Google Cloud IAM.
Si esto se realiza con éxito, la solicitud se pasa a Connect Gateway y al servidor kube-api del clúster para la autorización de RBAC.

Si todas estas verificaciones tienen éxito, el kube-apiserver del clúster entregará la solicitud.

Consulta Otorga roles de IAM a usuarios para obtener instrucciones sobre cómo otorgar roles de IAM a los usuarios de clústeres con Connect Gateway.

Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2025-08-04 (UTC)

Descripción general de seguridad Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.