iam.global.gdc.goog/v1
El paquete v1 contiene definiciones de esquemas de API para el grupo de APIs de iam.global.gdc.goog v1
CustomRole
Representa una plantilla para un CustomRole global. Los roles personalizados proporcionan un control detallado sobre los permisos del usuario, a diferencia de los roles predefinidos. Esto permite que las organizaciones adapten los derechos de acceso a sus necesidades específicas, lo que equilibra la eficiencia operativa con la seguridad. Si se sigue el principio de privilegio mínimo, los roles personalizados mejoran significativamente la seguridad y protegen los datos sensibles.
Aparece en: - CustomRoleList - CustomRoleReplicaList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRole |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contiene una lista de recursos CustomRole.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de CustomRole |
CustomRoleMetadata
Representa los datos necesarios para crear un rol personalizado.
Aparece en: - CustomRoleSpec
| Campo | Descripción |
|---|---|
scope CustomRoleScopeType |
Alcance del rol personalizado creado, que puede ser de la organización o del proyecto |
roleNamespaces arreglo de strings |
Es el espacio de nombres del rol (opcional) y solo se requiere para la implementación del rol en los siguientes casos: Caso 1: Cuando el alcance es el proyecto, denota los espacios de nombres del proyecto. Caso 2: Cuando el alcance es el proyecto y roleNamespaces contiene ['*'], denota todos los espacios de nombres del proyecto. Caso 3: Cuando el alcance es la organización y deployment roleType es role, no clusterRole, denota espacios de nombres literales. |
title string |
El título es un título descriptivo para el rol, como "Administrador de mi empresa". |
description string |
La descripción es una descripción breve del rol, como "Descripción de mi rol personalizado". |
id string |
El ID es el nombre del rol, como "myCompanyAdmin". |
stage StageType |
stage indica la etapa de un rol en el ciclo de vida de lanzamiento, que puede ser [ALPHA, BETA, GA, DISABLED] |
CustomRoleReplica
Representa una plantilla para una réplica de CustomRole zonal
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleReplica |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleReplicaStatus |
CustomRoleReplicaList
Contiene una lista de recursos de réplica de CustomRole zonales.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleReplicaList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de CustomRole |
CustomRoleReplicaStatus
Proporciona el estado de la réplica de CustomRole zonal
Aparece en: - CustomRoleReplica - CustomRoleZoneStatus
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Conditions representa las observaciones del estado general de este rol personalizado. |
propagatedCustomRoleName string |
Nombre del rol personalizado propagado para todas las réplicas |
CustomRoleScopeType
Tipo subyacente: string
Aparece en: - CustomRoleMetadata
CustomRoleSpec
Define los datos de CustomRole en el recurso ClusterRoleTemplate
Aparece en: - CustomRole - CustomRoleReplica
| Campo | Descripción |
|---|---|
metadata CustomRoleMetadata |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
zonalRules arreglo de PolicyRule |
|
globalRules arreglo de PolicyRule |
CustomRoleStatus
Proporciona el estado de un recurso CustomRoleStatus
Aparece en: - CustomRole
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Son las observaciones del estado general del recurso. Tipos de condiciones conocidos: Listo. |
rollout RolloutStatus |
Es la estrategia actual que se usa para lanzar el recurso en cada zona. |
zones Array de CustomRoleZoneStatus |
Es la lista de estados de zonas en las que se lanza el recurso. |
propagationInfo PropagationInfo |
Es la información de propagación de la plantilla convertida para la conversión de la plantilla de rol global. |
CustomRoleZoneStatus
CustomRoleZoneStatus proporciona el estado de un CustomRole que se lanza en una zona específica.
Aparece en: - CustomRoleStatus
| Campo | Descripción |
|---|---|
name string |
Es el nombre de la zona en la que se encuentra la réplica que representa este estado. |
rolloutStatus ZoneRolloutStatus |
Es el estado del lanzamiento de la réplica en la zona. |
replicaStatus CustomRoleReplicaStatus |
Es el estado de conciliación de la réplica recopilada de la zona. Cualquier condición dentro del campo que tenga un valor de .observedGeneration inferior a .rolloutStatus.replicaGeneration está desactualizada. |
IAMRole
IAMRole hace referencia a un rol predefinido en el APIServer global o zonal.
Aparece en: - IAMRoleList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRole |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec IAMRoleSpec |
|
status IAMRoleStatus |
IAMRoleBinding
IAMRoleBinding hace referencia a un IAMRole global y agrega información sobre quién a través de Subject.
Aparece en: - IAMRoleBindingList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleBinding |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec IAMRoleBindingSpec |
|
status IAMRoleBindingStatus |
IAMRoleBindingList
Contiene una lista de recursos de IAMRoleBinding.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleBindingList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de IAMRoleBinding |
IAMRoleBindingSpec
Proporciona la especificación de IAMRoleBindingSpec.
Aparece en: - IAMRoleBinding
| Campo | Descripción |
|---|---|
roleRef RoleRef |
RoleRef contiene información que apunta al IAMRole que se está usando. |
subjects Arreglo de Subject |
Son los sujetos del recurso global IAMRoleBinding. |
IAMRoleBindingStatus
Proporciona el estado de IAMRoleBinding.
Aparece en: - IAMRoleBinding
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
IAMRoleList
Contiene una lista de recursos de IAMRole.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items IAMRole array |
IAMRoleSpec
Proporciona la especificación de IAMRole.
Aparece en: - IAMRole
| Campo | Descripción |
|---|---|
roleRef RoleRef |
RoleRef contiene información que apunta al rol en el APIServer global que se usa. |
zonalRoleRef RoleRef |
ZonalRoleRef contiene información que apunta al rol zonal que se usa. |
IAMRoleStatus
Proporciona el estado del IAMRole.
Aparece en: - IAMRole
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
IdentityProviderConfig
Representa una configuración para un proveedor de identidad que admite OIDC o SAML.
Aparece en: - IdentityProviderConfigList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfig |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contiene una lista de recursos IdentityProviderConfig.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items Array de IdentityProviderConfig |
IdentityProviderConfigReplica
Representa una configuración para un proveedor de identidad que admite OIDC o SAML.
Aparece en: - IdentityProviderConfigReplicaList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigReplica |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigReplicaStatus |
IdentityProviderConfigReplicaList
Contiene una lista de recursos IdentityProviderConfigReplica.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigReplicaList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items Array de IdentityProviderConfigReplica |
IdentityProviderConfigReplicaStatus
Proporciona el estado de un recurso IdentityProviderConfig.
Aparece en: - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
IdentityProviderConfigSpec
Proporciona la especificación, o el estado deseado, de un recurso IdentityProviderConfig.
Se debe proporcionar OIDCConfig o SAMLConfig, pero no ambos.
Aparece en: - IdentityProviderConfig - IdentityProviderConfigReplica
| Campo | Descripción |
|---|---|
oidc OIDCProviderConfig |
Configuración específica de OIDC. |
saml SAMLProviderConfig |
Configuración específica de SAML. |
IdentityProviderConfigStatus
Proporciona el estado de un recurso IdentityProviderConfig.
Aparece en: - IdentityProviderConfig
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Son las observaciones del estado general del recurso. Tipos de condiciones conocidos: Listo. |
rollout RolloutStatus |
Es la estrategia actual que se usa para lanzar el recurso en cada zona. |
zones Array de IdentityProviderConfigZoneStatus |
Es la lista de estados de las zonas en las que se lanza el recurso. |
IdentityProviderConfigZoneStatus
IdentityProviderConfigZoneStatus proporciona el estado de un IdentityProviderConfig que se lanza en una zona en particular.
Aparece en: - IdentityProviderConfigStatus
| Campo | Descripción |
|---|---|
name string |
Es el nombre de la zona en la que se encuentra la réplica que representa este estado. |
rolloutStatus ZoneRolloutStatus |
Es el estado del lanzamiento de la réplica en la zona. |
replicaStatus IdentityProviderConfigReplicaStatus |
Es el estado de conciliación de la réplica recopilada de la zona. Cualquier condición dentro del campo que tenga un valor de .observedGeneration inferior a .rolloutStatus.replicaGeneration está desactualizada. |
PropagationInfo
Proporciona la información de la plantilla de rol convertida.
Aparece en: - CustomRoleStatus
| Campo | Descripción |
|---|---|
roleName string |
Nombre del rol |
roleType RoleType |
Tipo de rol. Puede ser [role, clusterRole, projectRole, organizationRole]. |
namespaces arreglo de strings |
Espacios de nombres del rol en los que se realizará la implementación del rol |
RoleType
Tipo subyacente: string
Aparece en: - PropagationInfo
StageType
Tipo subyacente: string
Aparece en: - CustomRoleMetadata
ZonalRoleBinding
ZonalRoleBinding hace referencia a un rol zonal y agrega información sobre quién a través de Subject.
Aparece en: - ZonalRoleBindingList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBinding |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingStatus |
ZonalRoleBindingList
Contiene una lista de recursos de ZonalRoleBinding.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items arreglo de ZonalRoleBinding |
ZonalRoleBindingReplica
Representa un recurso ZonalRoleBinding replicado que se sincronizará con un servidor de API zonal en particular.
Aparece en: - ZonalRoleBindingReplicaList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingReplica |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingReplicaStatus |
ZonalRoleBindingReplicaList
Contiene una lista de recursos de ZonalRoleBindingReplica.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingReplicaList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para conocer los campos de metadata. |
items ZonalRoleBindingReplica array |
ZonalRoleBindingReplicaStatus
Proporciona el estado de ZonalRoleBindingReplica.
Aparece en: - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
|
propagatedName string |
Es el PropagatedName del ZonalRoleBinding que requiere propagación en los clústeres de usuario dentro de la organización. |
clusters arreglo de ClusterStatus |
Es la lista de estados de propagación de los clústeres para ZonalRoleBinding que requiere propagación en los clústeres de usuarios dentro de la organización. |
errorStatus ErrorStatus |
Son los errores más recientes con las horas observadas incluidas. |
ZonalRoleBindingSpec
Proporciona la especificación del ZonalRoleBinding.
Aparece en: - ZonalRoleBinding - ZonalRoleBindingReplica
| Campo | Descripción |
|---|---|
roleRef RoleRef |
RoleRef contiene información que apunta al rol zonal que se usa. |
subjects Arreglo de Subject |
Son los sujetos del recurso global ZonalRoleBinding. |
ZonalRoleBindingStatus
Proporciona el estado del recurso ZonalRoleBinding.
Aparece en: - ZonalRoleBinding
| Campo | Descripción |
|---|---|
conditions arreglo de condiciones |
Son las observaciones del estado general del recurso. Tipos de condiciones conocidos: Listo. |
rollout RolloutStatus |
Es la estrategia actual que se usa para lanzar el recurso en cada zona. |
zones Array de ZonalRoleBindingZoneStatus |
Es la lista de estados de las zonas en las que se lanza el recurso. |
ZonalRoleBindingZoneStatus
ZonalRoleBindingZoneStatus proporciona el estado de un ZonalRoleBinding que se lanza en una zona en particular.
Aparece en: - ZonalRoleBindingStatus
| Campo | Descripción |
|---|---|
name string |
Es el nombre de la zona en la que se encuentra la réplica que representa este estado. |
rolloutStatus ZoneRolloutStatus |
Es el estado del lanzamiento de la réplica en la zona. |
replicaStatus ZonalRoleBindingReplicaStatus |
Es el estado de conciliación de la réplica recopilada de la zona. Cualquier condición dentro del campo que tenga un valor de .observedGeneration inferior a .rolloutStatus.replicaGeneration está desactualizada. |