iam.global.gdc.goog/v1
O pacote v1 contém definições de esquema de API para o grupo de APIs v1 iam.global.gdc.goog.
CustomRole
Representa um modelo para um CustomRole global. Os papéis personalizados oferecem controle refinado sobre as permissões do usuário, ao contrário dos papéis predefinidos. Isso permite que as organizações adaptem os direitos de acesso às necessidades específicas, equilibrando a eficiência operacional com a segurança. Ao aderir ao princípio de privilégio mínimo, os papéis personalizados aumentam significativamente a segurança e protegem dados sensíveis.
Aparece em: - CustomRoleList - CustomRoleReplicaList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRole |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contém uma lista de recursos CustomRole.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz de CustomRole |
CustomRoleMetadata
Representa os dados necessários para criar um papel personalizado.
Aparece em: - CustomRoleSpec
| Campo | Descrição |
|---|---|
scope CustomRoleScopeType |
escopo do papel personalizado criado, que pode ser da organização ou do projeto |
roleNamespaces matriz de string |
Namespace da função (opcional), necessário apenas para a implantação da função se: caso 1: quando o escopo é o projeto, ele indica os namespaces do projeto; caso 2: quando o escopo é o projeto e roleNamespaces contém ["*"], ele indica todos os namespaces do projeto; caso 3: quando o escopo é a organização e o roleType de implantação é "role" e não "clusterRole", ele indica namespaces literais. |
title string |
O título é um nome simples para o papel, como "Administrador da minha empresa". |
description string |
A descrição é uma breve declaração sobre o papel, como "Descrição do papel personalizado". |
id string |
"id" é o nome da função, como "myCompanyAdmin". |
stage StageType |
"stage" indica o estágio de uma função no ciclo de vida do lançamento, que pode ser [ALPHA, BETA, GA, DISABLED]. |
CustomRoleReplica
Representa um modelo para uma réplica zonal de CustomRole.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleReplica |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleReplicaStatus |
CustomRoleReplicaList
Contém uma lista de recursos de réplica CustomRole zonais.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleReplicaList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz de CustomRole |
CustomRoleReplicaStatus
Fornece um status da réplica zonal CustomRole.
Aparece em: - CustomRoleReplica - CustomRoleZoneStatus
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
As condições representam as observações do estado geral desse papel personalizado. |
propagatedCustomRoleName string |
Nome do papel personalizado propagado para todas as réplicas |
CustomRoleScopeType
Tipo subjacente:string
Aparece em: - CustomRoleMetadata
CustomRoleSpec
Define os dados CustomRole no recurso ClusterRoleTemplate.
Aparece em: - CustomRole - CustomRoleReplica
| Campo | Descrição |
|---|---|
metadata CustomRoleMetadata |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
zonalRules Matriz de PolicyRule |
|
globalRules Matriz de PolicyRule |
CustomRoleStatus
Fornece o status de um recurso CustomRoleStatus.
Aparece em: - CustomRole
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
As observações do estado geral do recurso. Tipos de condição conhecidos: Ready. |
rollout RolloutStatus |
A estratégia atual usada para implantar o recurso em cada zona. |
zones CustomRoleZoneStatus |
A lista de status de zona em que o recurso é lançado. |
propagationInfo PropagationInfo |
Informações de propagação do modelo convertido para conversão de modelo de função global. |
CustomRoleZoneStatus
CustomRoleZoneStatus fornece o status de um CustomRole sendo implantado em uma zona específica.
Aparece em: - CustomRoleStatus
| Campo | Descrição |
|---|---|
name string |
O nome da zona em que a réplica representada por este status está. |
rolloutStatus ZoneRolloutStatus |
O status da implantação da réplica na zona. |
replicaStatus CustomRoleReplicaStatus |
O status de reconciliação da réplica coletada da zona. Qualquer condição no campo que tenha um .observedGeneration menor que .rolloutStatus.replicaGeneration está desatualizada |
IAMRole
IAMRole faz referência a um papel predefinido no APIServer global e/ou zonal.
Aparece em: - IAMRoleList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRole |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec IAMRoleSpec |
|
status IAMRoleStatus |
IAMRoleBinding
IAMRoleBinding faz referência a um IAMRole global e adiciona informações de quem por meio do assunto.
Aparece em: - IAMRoleBindingList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleBinding |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec IAMRoleBindingSpec |
|
status IAMRoleBindingStatus |
IAMRoleBindingList
Contém uma lista de recursos IAMRoleBinding.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleBindingList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz IAMRoleBinding |
IAMRoleBindingSpec
Fornece a especificação do IAMRoleBindingSpec.
Aparece em: - IAMRoleBinding
| Campo | Descrição |
|---|---|
roleRef RoleRef |
RoleRef contém informações que apontam para o IAMRole em uso. |
subjects Matriz de assunto |
Os assuntos do recurso global IAMRoleBinding. |
IAMRoleBindingStatus
Fornece o status do IAMRoleBinding.
Aparece em: - IAMRoleBinding
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
IAMRoleList
Contém uma lista de recursos IAMRole.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items matriz IAMRole |
IAMRoleSpec
Fornece a especificação para IAMRole.
Aparece em: - IAMRole
| Campo | Descrição |
|---|---|
roleRef RoleRef |
RoleRef contém informações que apontam para a função no APIServer global em uso. |
zonalRoleRef RoleRef |
O ZonalRoleRef contém informações que apontam para a função zonal em uso. |
IAMRoleStatus
Fornece o status do IAMRole.
Aparece em: - IAMRole
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
IdentityProviderConfig
Representa uma configuração para um provedor de identidade compatível com OIDC ou SAML.
Aparece em: - IdentityProviderConfigList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfig |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contém uma lista de recursos IdentityProviderConfig.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items IdentityProviderConfig |
IdentityProviderConfigReplica
Representa uma configuração para um provedor de identidade compatível com OIDC ou SAML.
Aparece em: - IdentityProviderConfigReplicaList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigReplica |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigReplicaStatus |
IdentityProviderConfigReplicaList
Contém uma lista de recursos IdentityProviderConfigReplica.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigReplicaList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items IdentityProviderConfigReplica |
IdentityProviderConfigReplicaStatus
Fornece o status de um recurso IdentityProviderConfig.
Aparece em: - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
IdentityProviderConfigSpec
Fornece a especificação, ou estado desejado, de um recurso IdentityProviderConfig.
É necessário fornecer OIDCConfig ou SAMLConfig, mas não ambos.
Aparece em: - IdentityProviderConfig - IdentityProviderConfigReplica
| Campo | Descrição |
|---|---|
oidc OIDCProviderConfig |
Configuração específica do OIDC. |
saml SAMLProviderConfig |
Configuração específica do SAML. |
IdentityProviderConfigStatus
Fornece o status de um recurso IdentityProviderConfig.
Aparece em: - IdentityProviderConfig
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
As observações do estado geral do recurso. Tipos de condição conhecidos: Ready. |
rollout RolloutStatus |
A estratégia atual usada para implantar o recurso em cada zona. |
zones IdentityProviderConfigZoneStatus |
A lista de status de zona em que o recurso é lançado. |
IdentityProviderConfigZoneStatus
O IdentityProviderConfigZoneStatus fornece o status de um IdentityProviderConfig sendo lançado em uma zona específica.
Aparece em: - IdentityProviderConfigStatus
| Campo | Descrição |
|---|---|
name string |
O nome da zona em que a réplica representada por este status está. |
rolloutStatus ZoneRolloutStatus |
O status da implantação da réplica na zona. |
replicaStatus IdentityProviderConfigReplicaStatus |
O status de reconciliação da réplica coletada da zona. Qualquer condição no campo que tenha um .observedGeneration menor que .rolloutStatus.replicaGeneration está desatualizada. |
PropagationInfo
Fornece as informações do modelo de função convertido.
Aparece em: - CustomRoleStatus
| Campo | Descrição |
|---|---|
roleName string |
nome da função |
roleType RoleType |
tipo da função, que pode ser [role, clusterRole, projectRole, organizationRole] |
namespaces matriz de string |
namespaces of the role where role deployment will occur |
RoleType
Tipo subjacente:string
Aparece em: - PropagationInfo
StageType
Tipo subjacente:string
Aparece em: - CustomRoleMetadata
ZonalRoleBinding
ZonalRoleBinding faz referência a uma função zonal e adiciona informações de quem via Subject.
Aparece em: - ZonalRoleBindingList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBinding |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingStatus |
ZonalRoleBindingList
Contém uma lista de recursos ZonalRoleBinding.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items Matriz ZonalRoleBinding |
ZonalRoleBindingReplica
Representa um recurso ZonalRoleBinding replicado que será sincronizado com um servidor de API zonal específico.
Aparece em: - ZonalRoleBindingReplicaList
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingReplica |
metadata ObjectMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingReplicaStatus |
ZonalRoleBindingReplicaList
Contém uma lista de recursos ZonalRoleBindingReplica.
| Campo | Descrição |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingReplicaList |
metadata ListMeta |
Consulte a documentação da API Kubernetes para saber mais sobre os campos de metadata. |
items ZonalRoleBindingReplica |
ZonalRoleBindingReplicaStatus
Fornece o status do ZonalRoleBindingReplica.
Aparece em: - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
|
propagatedName string |
PropagatedName do ZonalRoleBinding que exige propagação nos clusters de usuário da organização. |
clusters Matriz ClusterStatus |
A lista de status de propagação dos clusters para ZonalRoleBinding que exige propagação nos clusters de usuário dentro da organização. |
errorStatus ErrorStatus |
Os erros mais recentes com os horários observados incluídos. |
ZonalRoleBindingSpec
Fornece a especificação do ZonalRoleBinding.
Aparece em: - ZonalRoleBinding - ZonalRoleBindingReplica
| Campo | Descrição |
|---|---|
roleRef RoleRef |
"RoleRef" contém informações que apontam para a função zonal em uso. |
subjects Matriz de assunto |
Os assuntos do recurso global "ZonalRoleBinding". |
ZonalRoleBindingStatus
Fornece o status do recurso ZonalRoleBinding.
Aparece em: - ZonalRoleBinding
| Campo | Descrição |
|---|---|
conditions Matriz de condição |
As observações do estado geral do recurso. Tipos de condição conhecidos: Ready. |
rollout RolloutStatus |
A estratégia atual usada para implantar o recurso em cada zona. |
zones ZonalRoleBindingZoneStatus |
A lista de status de zona em que o recurso é lançado. |
ZonalRoleBindingZoneStatus
ZonalRoleBindingZoneStatus fornece o status de um ZonalRoleBinding sendo implantado em uma zona específica.
Aparece em: - ZonalRoleBindingStatus
| Campo | Descrição |
|---|---|
name string |
O nome da zona em que a réplica representada por este status está. |
rolloutStatus ZoneRolloutStatus |
O status da implantação da réplica na zona. |
replicaStatus ZonalRoleBindingReplicaStatus |
O status de reconciliação da réplica coletada da zona. Qualquer condição no campo que tenha um .observedGeneration menor que .rolloutStatus.replicaGeneration está desatualizada. |