Kontrol akses API cluster terlampir

Untuk menggunakan API cluster terlampir GKE, pengguna harus memiliki izin Identity and Access Management (IAM) tertentu di akun mereka untuk mengakses resource Multi-Cloud GKE. Google Cloud Cluster terpasang GKE mencakup dua peran bawaan yang menggabungkan dua set izin yang umum digunakan:

  • gkemulticloud.viewer (untuk akses hanya baca) dan
  • gkemulticloud.admin(untuk memberikan kontrol administratif).

Izin dalam peran ini adalah:

gkemulticloud.admin

  • gkemulticloud.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

gkemulticloud.viewer

  • gkemulticloud.attachedClusters.get
  • gkemulticloud.attachedClusters.list
  • gkemulticloud.attachedServerConfigs.get
  • gkemulticloud.attachedClusters.generateInstallManifest
  • gkemulticloud.awsClusters.generateAccessToken
  • gkemulticloud.awsClusters.get
  • gkemulticloud.awsClusters.list
  • gkemulticloud.awsNodePools.get
  • gkemulticloud.awsNodePools.list
  • gkemulticloud.awsServerConfigs.get
  • gkemulticloud.azureClients.get
  • gkemulticloud.azureClients.list
  • gkemulticloud.azureClusters.generateAccessToken
  • gkemulticloud.azureClusters.get
  • gkemulticloud.azureClusters.list
  • gkemulticloud.azureNodePools.get
  • gkemulticloud.azureNodePools.list
  • gkemulticloud.azureServerConfigs.get
  • gkemulticloud.operations.get
  • gkemulticloud.operations.list
  • gkemulticloud.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Untuk mempelajari cara memberikan dan mencabut izin ini, lihat Mengelola akses ke project, folder, dan organisasi.