iam.global.gdc.goog/v1
Le package v1 contient des définitions de schéma d'API pour le groupe d'API iam.global.gdc.goog v1.
CustomRole
Représente un modèle pour un CustomRole global. Les rôles personnalisés offrent un contrôle précis sur les autorisations des utilisateurs, contrairement aux rôles prédéfinis. Cela permet aux organisations d'adapter les droits d'accès à leurs besoins spécifiques, en trouvant un équilibre entre efficacité opérationnelle et sécurité. En appliquant le principe du moindre privilège, les rôles personnalisés améliorent considérablement la sécurité et protègent les données sensibles.
Apparaît dans : - CustomRoleList - CustomRoleReplicaList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
CustomRole |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contient une liste de ressources CustomRole.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
CustomRoleList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau CustomRole items |
CustomRoleMetadata
Représente les données nécessaires pour créer un rôle personnalisé.
Apparaît dans :CustomRoleSpec
| Champ | Description |
|---|---|
scope CustomRoleScopeType |
le champ d'application du rôle personnalisé créé, qui peut être une organisation ou un projet. |
Tableau de chaînes roleNamespaces |
Espace de noms du rôle (facultatif). Requis uniquement pour le déploiement du rôle si : cas 1 : lorsque le champ d'application est "project", il désigne les espaces de noms du projet ; cas 2 : lorsque le champ d'application est "project" et que roleNamespaces contient "*", il désigne tous les espaces de noms du projet ; cas 3 : lorsque le champ d'application est "organization" et que le champ roleType du déploiement est "role" (et non "clusterRole"), il désigne les espaces de noms littéraux. |
chaîne title |
"title" est un titre convivial pour le rôle, par exemple "Administrateur de mon entreprise". |
chaîne description |
"description" est une brève description du rôle, par exemple "Description de mon rôle personnalisé". |
chaîne id |
"id" est le nom du rôle, par exemple "myCompanyAdmin". |
stage StageType |
"stage" indique le stade d'un rôle dans le cycle de lancement, qui peut être [ALPHA, BETA, GA, DISABLED]. |
CustomRoleReplica
Représente un modèle pour une réplique CustomRole zonale.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
CustomRoleReplica |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec CustomRoleSpec |
|
status CustomRoleReplicaStatus |
CustomRoleReplicaList
Contient une liste de ressources de répliques CustomRole zonales.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
CustomRoleReplicaList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau CustomRole items |
CustomRoleReplicaStatus
Fournit l'état d'une instance répliquée CustomRole zonale
Apparaît dans :CustomRoleReplica, CustomRoleZoneStatus
| Champ | Description |
|---|---|
Tableau Condition conditions |
Les conditions représentent les observations de l'état général de ce rôle personnalisé. |
chaîne propagatedCustomRoleName |
Nom du rôle personnalisé propagé à toutes les répliques |
CustomRoleScopeType
Type sous-jacent : string
Apparaît dans :CustomRoleMetadata
CustomRoleSpec
Définit les données CustomRole dans la ressource ClusterRoleTemplate.
Apparaît dans : - CustomRole - CustomRoleReplica
| Champ | Description |
|---|---|
metadata CustomRoleMetadata |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau PolicyRule zonalRules |
|
Tableau PolicyRule globalRules |
CustomRoleStatus
Indique l'état d'une ressource CustomRoleStatus.
Apparaît dans :CustomRole
| Champ | Description |
|---|---|
Tableau Condition conditions |
Observations de l'état général de la ressource. Types de conditions connus : "Ready". |
rollout RolloutStatus |
Stratégie actuelle utilisée pour déployer la ressource dans chaque zone. |
zones CustomRoleZoneStatus |
Liste des états de zone dans lesquels la ressource est déployée. |
propagationInfo PropagationInfo |
Informations de propagation du modèle converti pour la conversion de modèle de rôle global |
CustomRoleZoneStatus
CustomRoleZoneStatus fournit l'état du déploiement d'un CustomRole dans une zone spécifique.
Apparaît dans :CustomRoleStatus
| Champ | Description |
|---|---|
chaîne name |
Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte. |
rolloutStatus ZoneRolloutStatus |
État du déploiement de la réplique dans la zone. |
replicaStatus CustomRoleReplicaStatus |
État de rapprochement de la réplique collectée à partir de la zone. Toute condition du champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète. |
IAMRole
IAMRole fait référence à un rôle prédéfini dans l'APIServer global et/ou zonal.
Apparaît dans :IAMRoleList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
IAMRole |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec IAMRoleSpec |
|
status IAMRoleStatus |
IAMRoleBinding
IAMRoleBinding fait référence à un IAMRole global et ajoute des informations sur l'identité via le champ "Subject".
Apparaît dans :IAMRoleBindingList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
IAMRoleBinding |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec IAMRoleBindingSpec |
|
status IAMRoleBindingStatus |
IAMRoleBindingList
Contient une liste de ressources IAMRoleBinding.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
IAMRoleBindingList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau IAMRoleBinding items |
IAMRoleBindingSpec
Fournit la spécification de IAMRoleBindingSpec.
Apparaît dans :IAMRoleBinding
| Champ | Description |
|---|---|
roleRef RoleRef |
RoleRef contient des informations qui pointent vers le rôle IAM utilisé. |
Tableau Subject subjects |
Sujets de la ressource IAMRoleBinding globale. |
IAMRoleBindingStatus
Indique l'état de IAMRoleBinding.
Apparaît dans :IAMRoleBinding
| Champ | Description |
|---|---|
Tableau Condition conditions |
IAMRoleList
Contient une liste de ressources IAMRole.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
IAMRoleList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau IAMRole items |
IAMRoleSpec
Fournit la spécification pour IAMRole.
Apparaît dans :IAMRole
| Champ | Description |
|---|---|
roleRef RoleRef |
RoleRef contient des informations qui pointent vers le rôle utilisé dans l'APIServer global. |
zonalRoleRef RoleRef |
ZonalRoleRef contient des informations qui pointent vers le rôle zonal utilisé. |
IAMRoleStatus
Indique l'état du rôle IAM.
Apparaît dans :IAMRole
| Champ | Description |
|---|---|
Tableau Condition conditions |
IdentityProviderConfig
Représente une configuration pour un fournisseur d'identité compatible avec OIDC ou SAML.
Apparaît dans :IdentityProviderConfigList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
IdentityProviderConfig |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contient une liste de ressources IdentityProviderConfig.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
IdentityProviderConfigList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items IdentityProviderConfig |
IdentityProviderConfigReplica
Représente une configuration pour un fournisseur d'identité compatible avec OIDC ou SAML.
Apparaît dans :IdentityProviderConfigReplicaList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
IdentityProviderConfigReplica |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigReplicaStatus |
IdentityProviderConfigReplicaList
Contient une liste de ressources IdentityProviderConfigReplica.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
IdentityProviderConfigReplicaList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items IdentityProviderConfigReplica array |
IdentityProviderConfigReplicaStatus
Indique l'état d'une ressource IdentityProviderConfig.
Apparaît dans : - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus
| Champ | Description |
|---|---|
Tableau Condition conditions |
IdentityProviderConfigSpec
Fournit la spécification ou l'état souhaité d'une ressource IdentityProviderConfig.
Vous devez fournir OIDCConfig ou SAMLConfig, mais pas les deux.
Apparaît dans : - IdentityProviderConfig - IdentityProviderConfigReplica
| Champ | Description |
|---|---|
oidc OIDCProviderConfig |
Configuration spécifique à OIDC. |
saml SAMLProviderConfig |
Configuration spécifique à SAML. |
IdentityProviderConfigStatus
Indique l'état d'une ressource IdentityProviderConfig.
Apparaît dans :IdentityProviderConfig
| Champ | Description |
|---|---|
Tableau Condition conditions |
Observations de l'état général de la ressource. Types de conditions connus : "Ready". |
rollout RolloutStatus |
Stratégie actuelle utilisée pour déployer la ressource dans chaque zone. |
zones IdentityProviderConfigZoneStatus |
Liste des états de zone dans lesquels la ressource est déployée. |
IdentityProviderConfigZoneStatus
IdentityProviderConfigZoneStatus fournit l'état d'un déploiement IdentityProviderConfig dans une zone spécifique.
Apparaît dans :IdentityProviderConfigStatus
| Champ | Description |
|---|---|
chaîne name |
Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte. |
rolloutStatus ZoneRolloutStatus |
État du déploiement de la réplique dans la zone. |
replicaStatus IdentityProviderConfigReplicaStatus |
État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète. |
PropagationInfo
Fournit les informations du modèle de rôle converti.
Apparaît dans :CustomRoleStatus
| Champ | Description |
|---|---|
chaîne roleName |
Nom du rôle |
roleType RoleType |
Type du rôle. Les valeurs possibles sont [role, clusterRole, projectRole, organizationRole]. |
Tableau de chaînes namespaces |
Espaces de noms du rôle dans lesquels le rôle sera déployé |
RoleType
Type sous-jacent : string
Apparaît dans :PropagationInfo
StageType
Type sous-jacent : string
Apparaît dans :CustomRoleMetadata
ZonalRoleBinding
ZonalRoleBinding fait référence à un rôle zonal et ajoute des informations sur l'identité via le sujet.
Apparaît dans :ZonalRoleBindingList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
ZonalRoleBinding |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingStatus |
ZonalRoleBindingList
Contient une liste de ressources ZonalRoleBinding.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
ZonalRoleBindingList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
Tableau ZonalRoleBinding items |
ZonalRoleBindingReplica
Représente une ressource ZonalRoleBinding répliquée qui sera synchronisée avec un serveur d'API zonal spécifique.
Apparaît dans :ZonalRoleBindingReplicaList
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
ZonalRoleBindingReplica |
metadata ObjectMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingReplicaStatus |
ZonalRoleBindingReplicaList
Contient une liste de ressources ZonalRoleBindingReplica.
| Champ | Description |
|---|---|
chaîne apiVersion |
iam.global.gdc.goog/v1 |
chaîne kind |
ZonalRoleBindingReplicaList |
metadata ListMeta |
Reportez-vous à la documentation de l'API Kubernetes pour connaître les champs de metadata. |
items ZonalRoleBindingReplica array |
ZonalRoleBindingReplicaStatus
Indique l'état de ZonalRoleBindingReplica.
Apparaît dans : - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus
| Champ | Description |
|---|---|
Tableau Condition conditions |
|
chaîne propagatedName |
PropagatedName du ZonalRoleBinding qui nécessite une propagation dans les clusters d'utilisateur de l'organisation. |
Tableau ClusterStatus clusters |
Liste des états de propagation pour les clusters pour ZonalRoleBinding qui nécessitent une propagation dans les clusters d'utilisateur de l'organisation. |
errorStatus ErrorStatus |
Les erreurs les plus récentes avec les heures observées incluses. |
ZonalRoleBindingSpec
Fournit la spécification de ZonalRoleBinding.
Apparaît dans : - ZonalRoleBinding - ZonalRoleBindingReplica
| Champ | Description |
|---|---|
roleRef RoleRef |
RoleRef contient des informations qui pointent vers le rôle zonal utilisé. |
Tableau Subject subjects |
Sujets de la ressource ZonalRoleBinding globale. |
ZonalRoleBindingStatus
Indique l'état de la ressource ZonalRoleBinding.
Apparaît dans :ZonalRoleBinding
| Champ | Description |
|---|---|
Tableau Condition conditions |
Observations de l'état général de la ressource. Types de conditions connus : "Ready". |
rollout RolloutStatus |
Stratégie actuelle utilisée pour déployer la ressource dans chaque zone. |
zones ZonalRoleBindingZoneStatus array |
Liste des états de zone dans lesquels la ressource est déployée. |
ZonalRoleBindingZoneStatus
ZonalRoleBindingZoneStatus fournit l'état d'un ZonalRoleBinding déployé dans une zone spécifique.
Apparaît dans :ZonalRoleBindingStatus
| Champ | Description |
|---|---|
chaîne name |
Nom de la zone dans laquelle se trouve la réplique à laquelle cet état se rapporte. |
rolloutStatus ZoneRolloutStatus |
État du déploiement de la réplique dans la zone. |
replicaStatus ZonalRoleBindingReplicaStatus |
État de rapprochement de la réplique collectée à partir de la zone. Toute condition dans le champ dont la valeur .observedGeneration est inférieure à .rolloutStatus.replicaGeneration est obsolète. |