Para usar la API de clústeres adjuntos de GKE, los usuarios deben tener permisos específicos de administración de identidad y acceso (IAM) en sus clústeres. Google Cloud Cuenta para acceder a los recursos de GKE Multi-Cloud. Los clústeres conectados a GKE incluyen dos roles predefinidos que agrupan dos conjuntos de permisos de uso común:
-
gkemulticloud.viewer(para acceso de solo lectura) y -
gkemulticloud.admin(para otorgar control administrativo).
Los permisos en estos roles son:
gkemulticloud.admin
- gkemulticloud.*
- administradorderecursos.proyectos.obtener
- administradorderecursos.proyectos.lista
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- Lista de grupos de nodos de gkemulticloud.aws
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operaciones.get
- gkemulticloud.operaciones.lista
- gkemulticloud.operaciones.esperar
- administradorderecursos.proyectos.obtener
- administradorderecursos.proyectos.lista
Para obtener información sobre cómo otorgar y revocar estos permisos, consulte Administrar el acceso a proyectos, carpetas y organizaciones .