Untuk menggunakan API cluster terlampir GKE, pengguna harus memiliki izin Pengelolaan Akses dan Identitas (IAM) tertentu di akun Google Cloud mereka untuk mengakses resource GKE Multi-Cloud. Cluster terpasang GKE mencakup dua peran yang telah ditetapkan yang menggabungkan dua kumpulan izin yang umum digunakan:
gkemulticloud.viewer(untuk akses hanya baca) dangkemulticloud.admin(untuk memberikan kontrol administratif).
Izin dalam peran ini adalah:
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
Untuk mempelajari cara memberikan dan mencabut izin tersebut, lihat Mengelola akses ke project, folder, dan organisasi.