Para usar a API de clusters anexados do GKE, os usuários precisam ter permissões específicas de gerenciamento de identidade e acesso (IAM) na conta do Google Cloud para acessar os recursos de várias nuvens do GKE. Os clusters anexados do GKE incluem dois papéis predefinidos que agrupam dois conjuntos de permissões usados com frequência:
gkemulticloud.viewer
(para acesso somente leitura) egkemulticloud.admin
(para conceder controle administrativo).
As permissões desses papéis são:
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
Para saber como conceder e revogar essas permissões, consulte Gerenciar o acesso a projetos, pastas e organizações.