Contrôle des accès à l'API des clusters associés

Pour utiliser l'API des clusters associés à GKE, les utilisateurs doivent disposer d'autorisations Identity and Access Management (IAM) spécifiques sur leur compte Google Cloud pour pouvoir accéder aux ressources multicloud GKE. Les clusters associés à GKE incluent deux rôles prédéfinis qui regroupent deux ensembles d'autorisations couramment utilisés :

  • gkemulticloud.viewer (pour l'accès en lecture seule) et
  • gkemulticloud.admin (pour accorder le contrôle administratif).

Les autorisations de ces rôles sont les suivantes :

gkemulticloud.admin

  • gkemulticloud.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

gkemulticloud.viewer

  • gkemulticloud.attachedClusters.get
  • gkemulticloud.attachedClusters.list
  • gkemulticloud.attachedServerConfigs.get
  • gkemulticloud.attachedClusters.generateInstallManifest
  • gkemulticloud.awsClusters.generateAccessToken
  • gkemulticloud.awsClusters.get
  • gkemulticloud.awsClusters.list
  • gkemulticloud.awsNodePools.get
  • gkemulticloud.awsNodePools.list
  • gkemulticloud.awsServerConfigs.get
  • gkemulticloud.azureClients.get
  • gkemulticloud.azureClients.list
  • gkemulticloud.azureClusters.generateAccessToken
  • gkemulticloud.azureClusters.get
  • gkemulticloud.azureClusters.list
  • gkemulticloud.azureNodePools.get
  • gkemulticloud.azureNodePools.list
  • gkemulticloud.azureServerConfigs.get
  • gkemulticloud.operations.get
  • gkemulticloud.operations.list
  • gkemulticloud.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Pour savoir comment accorder et révoquer ces autorisations, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.