El producto descrito en esta documentación, GKE en AWS, ahora está en modo de mantenimiento y se cerrará el 17 de marzo de 2027.

Esta página se ha traducido con Cloud Translation API.

Roles y permisos de API

GKE en AWS tiene permisos específicos de Administración de Identidad y Acceso (IAM). Estos permisos se describen en las siguientes tablas. Para obtener instrucciones sobre la administración de permisos, consulte Conceder, modificar y revocar el acceso a los recursos .

Permisos de la API de GKE en AWS

La API de GKE en AWS incluye los roles predefinidos gkemulticloud.viewer y gkemulticloud.admin . Estos roles se describen en la siguiente tabla:

Role Permisos

Role	Permisos
Administrador de múltiples nubes de Anthos ( `roles/ gkemulticloud.admin` ) Acceso de administrador a los recursos multicloud de Anthos.	`gkemulticloud.*` `gkemulticloud. attachedClusters. create` `gkemulticloud. attachedClusters. delete` `gkemulticloud. attachedClusters. generateInstallManifest` `gkemulticloud. attachedClusters. get` `gkemulticloud. attachedClusters. import` `gkemulticloud. attachedClusters. list` `gkemulticloud. attachedClusters. update` `gkemulticloud. attachedServerConfigs. get` `gkemulticloud. awsClusters. create` `gkemulticloud. awsClusters. delete` `gkemulticloud. awsClusters. generateAccessToken` `gkemulticloud.awsClusters.get` `gkemulticloud. awsClusters. getAdminKubeconfig` `gkemulticloud.awsClusters.list` `gkemulticloud. awsClusters. update` `gkemulticloud. awsNodePools. create` `gkemulticloud. awsNodePools. delete` `gkemulticloud.awsNodePools.get` `gkemulticloud. awsNodePools. list` `gkemulticloud. awsNodePools. update` `gkemulticloud. awsServerConfigs. get` `gkemulticloud. azureClients. create` `gkemulticloud. azureClients. delete` `gkemulticloud.azureClients.get` `gkemulticloud. azureClients. list` `gkemulticloud. azureClusters. create` `gkemulticloud. azureClusters. delete` `gkemulticloud. azureClusters. generateAccessToken` `gkemulticloud. azureClusters. get` `gkemulticloud. azureClusters. getAdminKubeconfig` `gkemulticloud. azureClusters. list` `gkemulticloud. azureClusters. update` `gkemulticloud. azureNodePools. create` `gkemulticloud. azureNodePools. delete` `gkemulticloud. azureNodePools. get` `gkemulticloud. azureNodePools. list` `gkemulticloud. azureNodePools. update` `gkemulticloud. azureServerConfigs. get` `gkemulticloud. operations. cancel` `gkemulticloud. operations. delete` `gkemulticloud.operations.get` `gkemulticloud.operations.list` `gkemulticloud.operations.wait` `resourcemanager.projects.get` `resourcemanager.projects.list`
Visor multinube de Anthos ( `roles/ gkemulticloud.viewer` ) Acceso de los espectadores a los recursos multicloud de Anthos.	`gkemulticloud. attachedClusters. generateInstallManifest` `gkemulticloud. attachedClusters. get` `gkemulticloud. attachedClusters. list` `gkemulticloud. attachedServerConfigs. get` `gkemulticloud. awsClusters. generateAccessToken` `gkemulticloud.awsClusters.get` `gkemulticloud.awsClusters.list` `gkemulticloud.awsNodePools.get` `gkemulticloud. awsNodePools. list` `gkemulticloud. awsServerConfigs. get` `gkemulticloud.azureClients.get` `gkemulticloud. azureClients. list` `gkemulticloud. azureClusters. generateAccessToken` `gkemulticloud. azureClusters. get` `gkemulticloud. azureClusters. list` `gkemulticloud. azureNodePools. get` `gkemulticloud. azureNodePools. list` `gkemulticloud. azureServerConfigs. get` `gkemulticloud.operations.get` `gkemulticloud.operations.list` `gkemulticloud.operations.wait` `resourcemanager.projects.get` `resourcemanager.projects.list`

Administrador de múltiples nubes de Anthos

( roles/ gkemulticloud.admin )

Acceso de administrador a los recursos multicloud de Anthos.

gkemulticloud.*

gkemulticloud. attachedClusters. create
gkemulticloud. attachedClusters. delete
gkemulticloud. attachedClusters. generateInstallManifest
gkemulticloud. attachedClusters. get
gkemulticloud. attachedClusters. import
gkemulticloud. attachedClusters. list
gkemulticloud. attachedClusters. update
gkemulticloud. attachedServerConfigs. get
gkemulticloud. awsClusters. create
gkemulticloud. awsClusters. delete
gkemulticloud. awsClusters. generateAccessToken
gkemulticloud.awsClusters.get
gkemulticloud. awsClusters. getAdminKubeconfig
gkemulticloud.awsClusters.list
gkemulticloud. awsClusters. update
gkemulticloud. awsNodePools. create
gkemulticloud. awsNodePools. delete
gkemulticloud.awsNodePools.get
gkemulticloud. awsNodePools. list
gkemulticloud. awsNodePools. update
gkemulticloud. awsServerConfigs. get
gkemulticloud. azureClients. create
gkemulticloud. azureClients. delete
gkemulticloud.azureClients.get
gkemulticloud. azureClients. list
gkemulticloud. azureClusters. create
gkemulticloud. azureClusters. delete
gkemulticloud. azureClusters. generateAccessToken
gkemulticloud. azureClusters. get
gkemulticloud. azureClusters. getAdminKubeconfig
gkemulticloud. azureClusters. list
gkemulticloud. azureClusters. update
gkemulticloud. azureNodePools. create
gkemulticloud. azureNodePools. delete
gkemulticloud. azureNodePools. get
gkemulticloud. azureNodePools. list
gkemulticloud. azureNodePools. update
gkemulticloud. azureServerConfigs. get
gkemulticloud. operations. cancel
gkemulticloud. operations. delete
gkemulticloud.operations.get
gkemulticloud.operations.list
gkemulticloud.operations.wait

resourcemanager.projects.get

resourcemanager.projects.list

Visor multinube de Anthos

( roles/ gkemulticloud.viewer )

Acceso de los espectadores a los recursos multicloud de Anthos.

gkemulticloud. attachedClusters. generateInstallManifest

gkemulticloud. attachedClusters. get

gkemulticloud. attachedClusters. list

gkemulticloud. attachedServerConfigs. get

gkemulticloud. awsClusters. generateAccessToken

gkemulticloud.awsClusters.get

gkemulticloud.awsClusters.list

gkemulticloud.awsNodePools.get

gkemulticloud. awsNodePools. list

gkemulticloud. awsServerConfigs. get

gkemulticloud.azureClients.get

gkemulticloud. azureClients. list

gkemulticloud. azureClusters. generateAccessToken

gkemulticloud. azureClusters. get

gkemulticloud. azureClusters. list

gkemulticloud. azureNodePools. get

gkemulticloud. azureNodePools. list

gkemulticloud. azureServerConfigs. get

gkemulticloud.operations.get

gkemulticloud.operations.list

gkemulticloud.operations.wait