Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Wenn eine Anwendung über Connect eine Anfrage an einen angehängten Cluster sendet, muss sie drei Sicherheitsprüfpunkte durchlaufen.
Die Anfrage wird zuerst an die Google Cloud API connectgateway.googleapis.com gesendet, um zu prüfen, ob der Aufrufer berechtigt ist, diese API zu verwenden.
Wenn sie autorisiert ist, wird die Anfrage zur Google Cloud IAM-Autorisierung an das Connect-Gateway übergeben.
Wenn der Vorgang erfolgreich ist, wird die Anfrage zur RBAC-Autorisierung an das Connect-Gateway an den kube-api-Server des Clusters übergeben.
Wenn alle diese Prüfungen erfolgreich sind, verarbeitet der kube-apiserver des Clusters die Anfrage.
Eine Anleitung zum Zuweisen von IAM-Rollen für Clusternutzer mit dem Connect-Gateway finden Sie unter Nutzern IAM-Rollen zuweisen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[],[],null,["# Security overview\n\nWhen an application sends a request to an attached cluster through\nConnect, it must pass through three security checkpoints.\n\n1. The request first goes to the Google Cloud API\n *connectgateway.googleapis.com* API, which verifies that the caller is\n authorized to use that API.\n\n2. If authorized, the request is then passed to the connect gateway\n for Google Cloud IAM authorization.\n\n3. If this succeeds, the request is passed to the connect gateway\n to the cluster's kube-api server for RBAC authorization.\n\nIf all of these checks are successful, then the cluster's kube-apiserver will\nserve the request.\n\nSee\n[Grant IAM roles to users](/anthos/multicluster-management/gateway/setup#grant_iam_roles_to_users)\nfor instructions on granting IAM roles to cluster users with the Connect\nGateway."]]
