Visão geral da segurança

Quando um aplicativo envia uma solicitação para um cluster anexado pelo Connect, ele passa por três checkpoints de segurança.

Primeiro, a solicitação vai para a API connectgateway.googleapis.com do Google Cloud, que verifica se o autor da chamada está autorizado a usar essa API.
Se autorizado, a solicitação será transmitida para o gateway de conexão para autorização do Google Cloud IAM.
Se isso der certo, a solicitação será transmitida para o gateway de conexão e, em seguida, para o servidor kube-api do cluster para autorização do RBAC.

Se todas essas verificações forem bem-sucedidas, o kube-apiserver do cluster atenderá à solicitação.

Consulte Conceder papéis do IAM aos usuários para instruções sobre como conceder papéis do IAM a usuários do cluster com o gateway do Connect.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2024-06-29 UTC.

Visão geral da segurança Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.