Control de acceso a la API de clústeres conectados

Para usar la API de clústeres adjuntos de GKE, los usuarios deben tener permisos específicos de Identity and Access Management (IAM) en su cuenta de Google Cloud para acceder a los recursos de GKE Multi-Cloud. Los clústeres conectados de GKE incluyen dos roles predefinidos que agrupan dos conjuntos de permisos de uso común:

  • gkemulticloud.viewer (para acceso de solo lectura)
  • gkemulticloud.admin(para otorgar control administrativo).

Los permisos de estos roles son los siguientes:

gkemulticloud.admin

  • gkemulticloud.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

gkemulticloud.viewer

  • gkemulticloud.attachedClusters.get
  • gkemulticloud.attachedClusters.list
  • gkemulticloud.attachedServerConfigs.get
  • gkemulticloud.attachedClusters.generateInstallManifest
  • gkemulticloud.awsClusters.generateAccessToken
  • gkemulticloud.awsClusters.get
  • gkemulticloud.awsClusters.list
  • gkemulticloud.awsNodePools.get
  • gkemulticloud.awsNodePools.list
  • gkemulticloud.awsServerConfigs.get
  • gkemulticloud.azureClients.get
  • gkemulticloud.azureClients.list
  • gkemulticloud.azureClusters.generateAccessToken
  • gkemulticloud.azureClusters.get
  • gkemulticloud.azureClusters.list
  • gkemulticloud.azureNodePools.get
  • gkemulticloud.azureNodePools.list
  • gkemulticloud.azureServerConfigs.get
  • gkemulticloud.operations.get
  • gkemulticloud.operations.list
  • gkemulticloud.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Para obtener información sobre cómo otorgar y revocar estos permisos, consulta Administra el acceso a proyectos, carpetas y organizaciones.