連結叢集的 API 存取權控管

如要使用 GKE 連結的叢集 API,使用者必須在 Google Cloud 帳戶中具備特定的 Identity and Access Management (IAM) 權限,才能存取 GKE Multi-Cloud 資源。GKE 附加叢集包含兩個預先定義的角色,其中分別組合了兩組常用的權限:

  • gkemulticloud.viewer (適用於唯讀存取權) 和
  • gkemulticloud.admin(授予管理控制權)。

這些角色具備的權限如下:

gkemulticloud.admin

  • gkemulticloud.*
  • resourcemanager.projects.get
  • resourcemanager.projects.list

gkemulticloud.viewer

  • gkemulticloud.attachedClusters.get
  • gkemulticloud.attachedClusters.list
  • gkemulticloud.attachedServerConfigs.get
  • gkemulticloud.attachedClusters.generateInstallManifest
  • gkemulticloud.awsClusters.generateAccessToken
  • gkemulticloud.awsClusters.get
  • gkemulticloud.awsClusters.list
  • gkemulticloud.awsNodePools.get
  • gkemulticloud.awsNodePools.list
  • gkemulticloud.awsServerConfigs.get
  • gkemulticloud.azureClients.get
  • gkemulticloud.azureClients.list
  • gkemulticloud.azureClusters.generateAccessToken
  • gkemulticloud.azureClusters.get
  • gkemulticloud.azureClusters.list
  • gkemulticloud.azureNodePools.get
  • gkemulticloud.azureNodePools.list
  • gkemulticloud.azureServerConfigs.get
  • gkemulticloud.operations.get
  • gkemulticloud.operations.list
  • gkemulticloud.operations.wait
  • resourcemanager.projects.get
  • resourcemanager.projects.list

如要瞭解如何授予及撤銷這些權限,請參閱「管理專案、資料夾和機構的存取權」一文。