iam.global.gdc.goog/v1
パッケージ v1 には、iam.global.gdc.goog v1 API グループの API スキーマ定義が含まれています
CustomRole
グローバル CustomRole のテンプレートを表します。カスタムロールを使用すると、事前定義ロールとは異なり、ユーザー権限をきめ細かく制御できます。これにより、組織は特定のニーズに合わせてアクセス権を調整し、運用の効率性とセキュリティのバランスを取ることができます。最小権限の原則に従うことで、カスタムロールはセキュリティを大幅に強化し、機密データを保護します。
表示場所: - CustomRoleList - CustomRoleReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
CustomRole |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
CustomRole リソースのリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
CustomRoleList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CustomRole の配列 |
CustomRoleMetadata
カスタムロールの作成に必要なデータを表します
表示場所: - CustomRoleSpec
| フィールド | 説明 |
|---|---|
scope CustomRoleScopeType |
作成されたカスタムロールのスコープ(組織またはプロジェクト) |
roleNamespaces 文字列配列 |
ロールの Namespace(省略可)。ロールのデプロイに必要なのは、次のケースのみです。ケース 1: スコープがプロジェクトの場合、プロジェクトの Namespace を示します。ケース 2: スコープがプロジェクトで、roleNamespaces に ['*'] が含まれている場合、すべてのプロジェクトの Namespace を示します。ケース 3: スコープが組織で、デプロイ ロールタイプがロールでクラスタロールでない場合、リテラル Namespace を示します。 |
title 文字列 |
title は、ロールのわかりやすいタイトルです(例: My Company Admin)。 |
description 文字列 |
description は、ロールについての短い説明です(例: My custom role description)。 |
id 文字列 |
id はロールの名前です(myCompanyAdmin など)。 |
stage StageType |
stage は、リリースのライフサイクルにおけるロールの段階を示します。ALPHA、BETA、GA、DISABLED のいずれかになります。 |
CustomRoleReplica
ゾーン CustomRole レプリカのテンプレートを表します
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
CustomRoleReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CustomRoleSpec |
|
status CustomRoleReplicaStatus |
CustomRoleReplicaList
ゾーンの CustomRole レプリカ リソースのリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
CustomRoleReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CustomRole の配列 |
CustomRoleReplicaStatus
ゾーン CustomRole レプリカのステータスを提供します
表示場所: - CustomRoleReplica - CustomRoleZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
conditions は、このカスタムロールの全体的な状態の観測値を表します。 |
propagatedCustomRoleName 文字列 |
すべてのレプリカに伝播されたカスタムロール名 |
CustomRoleScopeType
基になる型: string
表示場所: - CustomRoleMetadata
CustomRoleSpec
ClusterRoleTemplate リソースで CustomRole データを定義します
表示場所: - CustomRole - CustomRoleReplica
| フィールド | 説明 |
|---|---|
metadata CustomRoleMetadata |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
zonalRules PolicyRule の配列 |
|
globalRules PolicyRule の配列 |
CustomRoleStatus
CustomRoleStatus リソースのステータスを提供します
表示場所: - CustomRole
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones CustomRoleZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト |
propagationInfo PropagationInfo |
グローバル ロール テンプレート変換用の変換済みテンプレートの伝播情報 |
CustomRoleZoneStatus
CustomRoleZoneStatus は、特定のゾーンへの CustomRole のロールアウトのステータスを提供します。
表示場所: - CustomRoleStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus CustomRoleReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.rolloutStatus .replicaGeneration より.observedGeneration が小さいフィールド内の条件はすべて古くなっています |
IAMRole
IAMRole は、グローバルまたはゾーンの APIServer の事前定義ロールを参照します。
表示場所: - IAMRoleList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
IAMRole |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec IAMRoleSpec |
|
status IAMRoleStatus |
IAMRoleBinding
IAMRoleBinding はグローバル IAMRole を参照し、Subject を介してユーザー情報を追加します。
表示場所: - IAMRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
IAMRoleBinding |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec IAMRoleBindingSpec |
|
status IAMRoleBindingStatus |
IAMRoleBindingList
IAMRoleBinding リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
IAMRoleBindingList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items IAMRoleBinding の配列 |
IAMRoleBindingSpec
IAMRoleBindingSpec の仕様を提供します。
表示場所: - IAMRoleBinding
| フィールド | 説明 |
|---|---|
roleRef RoleRef |
RoleRef には、使用されている IAMRole を指す情報が含まれています。 |
subjects 件名の配列 |
グローバル IAMRoleBinding リソースのサブジェクト。 |
IAMRoleBindingStatus
IAMRoleBinding のステータスを提供します。
表示場所: - IAMRoleBinding
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
IAMRoleList
IAMRole リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
IAMRoleList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items IAMRole 配列 |
IAMRoleSpec
IAMRole の仕様を提供します。
表示場所: - IAMRole
| フィールド | 説明 |
|---|---|
roleRef RoleRef |
RoleRef には、使用されているグローバル APIServer のロールを指す情報が含まれています。 |
zonalRoleRef RoleRef |
ZonalRoleRef には、使用されているゾーンロールを指す情報が含まれています。 |
IAMRoleStatus
IAMRole のステータスを提供します。
表示場所: - IAMRole
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
IdentityProviderConfig
OIDC または SAML をサポートする ID プロバイダの構成を表します。
表示場所: - IdentityProviderConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
IdentityProviderConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
IdentityProviderConfig リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
IdentityProviderConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items IdentityProviderConfig 配列 |
IdentityProviderConfigReplica
OIDC または SAML をサポートする ID プロバイダの構成を表します。
表示場所: - IdentityProviderConfigReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
IdentityProviderConfigReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigReplicaStatus |
IdentityProviderConfigReplicaList
IdentityProviderConfigReplica リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
IdentityProviderConfigReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items IdentityProviderConfigReplica 配列 |
IdentityProviderConfigReplicaStatus
IdentityProviderConfig リソースのステータスを提供します。
表示場所: - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
IdentityProviderConfigSpec
IdentityProviderConfig リソースの仕様(望ましい状態)を提供します。OIDCConfig と SAMLConfig のいずれかを指定する必要があります。両方を指定することはできません。
表示場所: - IdentityProviderConfig - IdentityProviderConfigReplica
| フィールド | 説明 |
|---|---|
oidc OIDCProviderConfig |
OIDC 固有の構成。 |
saml SAMLProviderConfig |
SAML 固有の構成。 |
IdentityProviderConfigStatus
IdentityProviderConfig リソースのステータスを提供します。
表示場所: - IdentityProviderConfig
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones IdentityProviderConfigZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
IdentityProviderConfigZoneStatus
IdentityProviderConfigZoneStatus は、特定のゾーンへの IdentityProviderConfig のロールアウトのステータスを提供します。
表示場所: - IdentityProviderConfigStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus IdentityProviderConfigReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |
PropagationInfo
変換されたロール テンプレートの情報を提供します
表示場所: - CustomRoleStatus
| フィールド | 説明 |
|---|---|
roleName 文字列 |
ロールの名前 |
roleType RoleType |
ロールのタイプ。[role、clusterRole、projectRole、organizationRole] のいずれかになります。 |
namespaces 文字列配列 |
ロールのデプロイが行われるロールの Namespace |
RoleType
基になる型: string
表示場所: - PropagationInfo
StageType
基になる型: string
表示場所: - CustomRoleMetadata
ZonalRoleBinding
ZonalRoleBinding は、ゾーン Role を参照し、Subject を介してユーザー情報を追加します。
表示場所: - ZonalRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
ZonalRoleBinding |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingStatus |
ZonalRoleBindingList
ZonalRoleBinding リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
ZonalRoleBindingList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ZonalRoleBinding の配列 |
ZonalRoleBindingReplica
特定のゾーン API サーバーに同期される複製された ZonalRoleBinding リソースを表します。
表示場所: - ZonalRoleBindingReplicaList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
ZonalRoleBindingReplica |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingReplicaStatus |
ZonalRoleBindingReplicaList
ZonalRoleBindingReplica リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.global.gdc.goog/v1 |
kind 文字列 |
ZonalRoleBindingReplicaList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items ZonalRoleBindingReplica 配列 |
ZonalRoleBindingReplicaStatus
ZonalRoleBindingReplica のステータスを提供します。
表示場所: - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
propagatedName 文字列 |
組織内のユーザー クラスタで伝播が必要な ZonalRoleBinding の PropagatedName。 |
clusters ClusterStatus 配列 |
組織内のユーザー クラスタで伝播が必要な ZonalRoleBinding のクラスタの伝播ステータスのリスト。 |
errorStatus ErrorStatus |
直近のエラーと観測時刻が含まれます。 |
ZonalRoleBindingSpec
ZonalRoleBinding の仕様を提供します。
表示場所: - ZonalRoleBinding - ZonalRoleBindingReplica
| フィールド | 説明 |
|---|---|
roleRef RoleRef |
RoleRef には、使用されているゾーンロールを指す情報が含まれています。 |
subjects 件名の配列 |
グローバル ZonalRoleBinding リソースのサブジェクト。 |
ZonalRoleBindingStatus
ZonalRoleBinding リソースのステータスを提供します。
表示場所: - ZonalRoleBinding
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
リソースの全体的な状態の観測。既知の条件タイプ: Ready。 |
rollout RolloutStatus |
各ゾーンにリソースをロールアウトするために現在使用されている戦略。 |
zones ZonalRoleBindingZoneStatus 配列 |
リソースがロールアウトされるゾーンのステータスのリスト。 |
ZonalRoleBindingZoneStatus
ZonalRoleBindingZoneStatus は、特定のゾーンへの ZonalRoleBinding のロールアウトのステータスを提供します。
表示場所: - ZonalRoleBindingStatus
| フィールド | 説明 |
|---|---|
name 文字列 |
このステータスが表すレプリカが存在するゾーンの名前。 |
rolloutStatus ZoneRolloutStatus |
レプリカをゾーンにロールアウトするステータス。 |
replicaStatus ZonalRoleBindingReplicaStatus |
ゾーンから収集されたレプリカの調整ステータス。.observedGeneration が .rolloutStatus.replicaGeneration より小さいフィールド内の条件は古くなっています。 |