Controllo dell'accesso all'API dei cluster collegati
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Per utilizzare l'API dei cluster collegati GKE, gli utenti devono disporre di autorizzazioni Identity and Access Management (IAM) specifiche sul proprio Google Cloud account per accedere alle risorse multicloud GKE. I cluster collegati a GKE includono due ruoli predefiniti che raggruppano due insiemi di autorizzazioni di uso comune:
gkemulticloud.viewer (per l'accesso di sola lettura) e
gkemulticloud.admin(per concedere il controllo amministrativo).
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-31 UTC."],[],[],null,["# Attached clusters API access control\n\nTo use the GKE attached clusters API, users must have specific Identity and Access Management\n(IAM) permissions on their Google Cloud account for access\nto GKE Multi-Cloud resources. GKE attached clusters includes two\npredefined roles that bundle together two commonly-used sets of permissions:\n\n- `gkemulticloud.viewer` (for read-only access) and\n- `gkemulticloud.admin`(to grant administrative control).\n\nThe permissions in these roles are:\n\n### gkemulticloud.admin\n\n- gkemulticloud.\\*\n- resourcemanager.projects.get\n- resourcemanager.projects.list\n\n### gkemulticloud.viewer\n\n- gkemulticloud.attachedClusters.get\n- gkemulticloud.attachedClusters.list\n- gkemulticloud.attachedServerConfigs.get\n- gkemulticloud.attachedClusters.generateInstallManifest\n- gkemulticloud.awsClusters.generateAccessToken\n- gkemulticloud.awsClusters.get\n- gkemulticloud.awsClusters.list\n- gkemulticloud.awsNodePools.get\n- gkemulticloud.awsNodePools.list\n- gkemulticloud.awsServerConfigs.get\n- gkemulticloud.azureClients.get\n- gkemulticloud.azureClients.list\n- gkemulticloud.azureClusters.generateAccessToken\n- gkemulticloud.azureClusters.get\n- gkemulticloud.azureClusters.list\n- gkemulticloud.azureNodePools.get\n- gkemulticloud.azureNodePools.list\n- gkemulticloud.azureServerConfigs.get\n- gkemulticloud.operations.get\n- gkemulticloud.operations.list\n- gkemulticloud.operations.wait\n- resourcemanager.projects.get\n- resourcemanager.projects.list\n\nTo learn about granting and revoking these permissions, see\n[Manage access to projects, folders, and organizations](/iam/docs/granting-changing-revoking-access)."]]
