Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Zur Verwendung der GKE Attached Cluster API benötigen Nutzer bestimmte IAM-Berechtigungen (Identity and Access Management) für ihr Google Cloud-Konto für den Zugriff auf GKE Multi-Cloud-Ressourcen. Angehängte GKE-Cluster enthalten zwei vordefinierte Rollen, in denen zwei häufig verwendete Berechtigungen zusammengefasst sind:
gkemulticloud.viewer (für Lesezugriff) und
gkemulticloud.admin(um administrative Kontrolle zu gewähren).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2024-06-30 (UTC)."],[],[],null,["# Attached clusters API access control\n\nTo use the GKE attached clusters API, users must have specific Identity and Access Management\n(IAM) permissions on their Google Cloud account for access\nto GKE Multi-Cloud resources. GKE attached clusters includes two\npredefined roles that bundle together two commonly-used sets of permissions:\n\n- `gkemulticloud.viewer` (for read-only access) and\n- `gkemulticloud.admin`(to grant administrative control).\n\nThe permissions in these roles are:\n\n### gkemulticloud.admin\n\n- gkemulticloud.\\*\n- resourcemanager.projects.get\n- resourcemanager.projects.list\n\n### gkemulticloud.viewer\n\n- gkemulticloud.attachedClusters.get\n- gkemulticloud.attachedClusters.list\n- gkemulticloud.attachedServerConfigs.get\n- gkemulticloud.attachedClusters.generateInstallManifest\n- gkemulticloud.awsClusters.generateAccessToken\n- gkemulticloud.awsClusters.get\n- gkemulticloud.awsClusters.list\n- gkemulticloud.awsNodePools.get\n- gkemulticloud.awsNodePools.list\n- gkemulticloud.awsServerConfigs.get\n- gkemulticloud.azureClients.get\n- gkemulticloud.azureClients.list\n- gkemulticloud.azureClusters.generateAccessToken\n- gkemulticloud.azureClusters.get\n- gkemulticloud.azureClusters.list\n- gkemulticloud.azureNodePools.get\n- gkemulticloud.azureNodePools.list\n- gkemulticloud.azureServerConfigs.get\n- gkemulticloud.operations.get\n- gkemulticloud.operations.list\n- gkemulticloud.operations.wait\n- resourcemanager.projects.get\n- resourcemanager.projects.list\n\nTo learn about granting and revoking these permissions, see\n[Manage access to projects, folders, and organizations](/iam/docs/granting-changing-revoking-access)."]]
