Per utilizzare l'API dei cluster collegati a GKE, gli utenti devono disporre di autorizzazioni IAM (Identity and Access Management) specifiche nel proprio account Google Cloud per poter accedere alle risorse GKE Multi-Cloud. I cluster collegati a GKE includono due ruoli predefiniti che raggruppano due insiemi di autorizzazioni di uso comune:
gkemulticloud.viewer(per l'accesso di sola lettura) egkemulticloud.admin(per concedere il controllo amministrativo).
Le autorizzazioni in questi ruoli sono:
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
Per scoprire come concedere e revocare queste autorizzazioni, vedi Gestire l'accesso a progetti, cartelle e organizzazioni.