연결된 클러스터 API 액세스 제어

GKE 연결 클러스터 API를 사용하려면 GKE Multi-Cloud 리소스에 액세스할 수 있도록 Google Cloud 계정에 대한 특정 Identity and Access Management(IAM) 권한이 사용자에게 있어야 합니다. GKE 연결 클러스터에는 일반적으로 사용되는 권한 집합 2개를 번들로 제공하는 사전 정의된 역할 2개가 포함됩니다.

  • gkemulticloud.viewer(읽기 전용 액세스)
  • gkemulticloud.admin(관리 제어 권한 부여)

이러한 역할의 권한은 다음과 같습니다.

gkemulticloud.admin

  • gkemulticloud.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

gkemulticloud.viewer

  • gkemulticloud.attachedClusters.get
  • gkemulticloud.attachedClusters.list
  • gkemulticloud.attachedServerConfigs.get
  • gkemulticloud.attachedClusters.generateInstallManifest
  • gkemulticloud.awsClusters.generateAccessToken
  • gkemulticloud.awsClusters.get
  • gkemulticloud.awsClusters.list
  • gkemulticloud.awsNodePools.get
  • gkemulticloud.awsNodePools.list
  • gkemulticloud.awsServerConfigs.get
  • gkemulticloud.azureClients.get
  • gkemulticloud.azureClients.list
  • gkemulticloud.azureClusters.generateAccessToken
  • gkemulticloud.azureClusters.get
  • gkemulticloud.azureClusters.list
  • gkemulticloud.azureNodePools.get
  • gkemulticloud.azureNodePools.list
  • gkemulticloud.azureServerConfigs.get
  • gkemulticloud.operations.get
  • gkemulticloud.operations.list
  • gkemulticloud.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list

이러한 권한 부여 및 취소에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.