GKE 연결 클러스터 API를 사용하려면 GKE 멀티 클라우드 리소스에 액세스할 수 있도록 Google Cloud 계정에 대한 특정 Identity and Access Management(IAM) 권한이 사용자에게 있어야 합니다. GKE 연결 클러스터에는 일반적으로 사용되는 권한 집합 2개를 번들로 제공하는 사전 정의된 역할 2개가 포함됩니다.
gkemulticloud.viewer(읽기 전용 액세스)gkemulticloud.admin(관리 제어 권한 부여)
이러한 역할의 권한은 다음과 같습니다.
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
이러한 권한 부여 및 취소에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.