Quando um aplicativo envia uma solicitação para um cluster anexado pelo Connect, ele passa por três checkpoints de segurança.
Primeiro, a solicitação vai para a API connectgateway.googleapis.com do Google Cloud, que verifica se o autor da chamada está autorizado a usar essa API.
Se autorizado, a solicitação será transmitida para o gateway de conexão para autorização do Google Cloud IAM.
Se isso der certo, a solicitação será transmitida para o gateway de conexão e, em seguida, para o servidor kube-api do cluster para autorização do RBAC.
Se todas essas verificações forem bem-sucedidas, o kube-apiserver do cluster atenderá à solicitação.
Consulte Conceder papéis do IAM aos usuários para obter instruções sobre como conceder papéis do IAM a usuários do cluster com o gateway do Connect.