Um die GKE Attached Clusters API zu verwenden, benötigen Nutzer bestimmte IAM-Berechtigungen (Identity and Access Management) für ihr Google Cloud Konto, um auf GKE Multi-Cloud-Ressourcen zugreifen zu können. GKE-Cluster mit angehängten Clustern enthalten zwei vordefinierte Rollen, die zwei häufig verwendete Berechtigungssätze bündeln:
gkemulticloud.viewer(für Lesezugriff) undgkemulticloud.admin(um die Administratorrechte zu übertragen).
Die Berechtigungen in diesen Rollen sind:
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
Informationen zum Zuweisen und Widerrufen dieser Berechtigungen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.