Control de acceso a la API de clústeres adjuntos

Para usar la API de clústeres adjuntos de GKE, los usuarios deben tener permisos específicos de Identity and Access Management (IAM) en su cuenta de Google Cloud para acceder a los recursos de GKE Multi-Cloud. Los clústeres conectados de GKE incluyen dos funciones predefinidas que agrupan dos conjuntos de permisos de uso común:

  • gkemulticloud.viewer (para acceso de solo lectura)
  • gkemulticloud.admin(para otorgar control administrativo).

Los permisos de estas funciones son los siguientes:

gkemulticloud.admin

  • gkemulticloud.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

gkemulticloud.viewer

  • gkemulticloud.attachedClusters.get
  • gkemulticloud.attachedClusters.list
  • gkemulticloud.attachedServerConfigs.get
  • gkemulticloud.attachedClusters.generateInstallManifest
  • gkemulticloud.awsClusters.generateAccessToken
  • gkemulticloud.awsClusters.get
  • gkemulticloud.awsClusters.list
  • gkemulticloud.awsNodePools.get
  • gkemulticloud.awsNodePools.list
  • gkemulticloud.awsServerConfigs.get
  • gkemulticloud.azureClients.get
  • gkemulticloud.azureClients.list
  • gkemulticloud.azureClusters.generateAccessToken
  • gkemulticloud.azureClusters.get
  • gkemulticloud.azureClusters.list
  • gkemulticloud.azureNodePools.get
  • gkemulticloud.azureNodePools.list
  • gkemulticloud.azureServerConfigs.get
  • gkemulticloud.operations.get
  • gkemulticloud.operations.list
  • gkemulticloud.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Para obtener información sobre cómo otorgar y revocar estos permisos, consulta Administra el acceso a proyectos, carpetas y organizaciones.