Pour utiliser l'API des clusters associés à GKE, les utilisateurs doivent disposer d'autorisations Identity and Access Management (IAM) spécifiques sur leur compte Google Cloud pour pouvoir accéder aux ressources multicloud GKE. Les clusters associés à GKE incluent deux rôles prédéfinis qui regroupent deux ensembles d'autorisations couramment utilisés :
gkemulticloud.viewer
(pour l'accès en lecture seule) etgkemulticloud.admin
(pour accorder le contrôle administratif).
Les autorisations de ces rôles sont les suivantes :
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
Pour savoir comment accorder et révoquer ces autorisations, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.