Roles y permisos de API

GKE en Azure tiene permisos específicos de Administración de identidades y acceso (IAM). Estos permisos se describen en las siguientes tablas. Para obtener instrucciones sobre la administración de permisos, consulte Conceder, modificar y revocar el acceso a los recursos .

Permisos de API de GKE en Azure

La API de GKE en Azure incluye los roles predefinidos gkemulticloud.viewer y gkemulticloud.admin . Estos roles se describen en la siguiente tabla:

Role Permisos

( roles/ gkemulticloud.admin )

Acceso de administrador a los recursos multicloud de Anthos.

gkemulticloud.*

  • gkemulticloud. attachedClusters. create
  • gkemulticloud. attachedClusters. delete
  • gkemulticloud. attachedClusters. generateInstallManifest
  • gkemulticloud. attachedClusters. get
  • gkemulticloud. attachedClusters. import
  • gkemulticloud. attachedClusters. list
  • gkemulticloud. attachedClusters. update
  • gkemulticloud. attachedServerConfigs. get
  • gkemulticloud. awsClusters. create
  • gkemulticloud. awsClusters. delete
  • gkemulticloud. awsClusters. generateAccessToken
  • gkemulticloud.awsClusters.get
  • gkemulticloud. awsClusters. getAdminKubeconfig
  • gkemulticloud.awsClusters.list
  • gkemulticloud. awsClusters. update
  • gkemulticloud. awsNodePools. create
  • gkemulticloud. awsNodePools. delete
  • gkemulticloud.awsNodePools.get
  • gkemulticloud. awsNodePools. list
  • gkemulticloud. awsNodePools. update
  • gkemulticloud. awsServerConfigs. get
  • gkemulticloud. azureClients. create
  • gkemulticloud. azureClients. delete
  • gkemulticloud.azureClients.get
  • gkemulticloud. azureClients. list
  • gkemulticloud. azureClusters. create
  • gkemulticloud. azureClusters. delete
  • gkemulticloud. azureClusters. generateAccessToken
  • gkemulticloud. azureClusters. get
  • gkemulticloud. azureClusters. getAdminKubeconfig
  • gkemulticloud. azureClusters. list
  • gkemulticloud. azureClusters. update
  • gkemulticloud. azureNodePools. create
  • gkemulticloud. azureNodePools. delete
  • gkemulticloud. azureNodePools. get
  • gkemulticloud. azureNodePools. list
  • gkemulticloud. azureNodePools. update
  • gkemulticloud. azureServerConfigs. get
  • gkemulticloud. operations. cancel
  • gkemulticloud. operations. delete
  • gkemulticloud.operations.get
  • gkemulticloud.operations.list
  • gkemulticloud.operations.wait

resourcemanager.projects.get

resourcemanager.projects.list

( roles/ gkemulticloud.viewer )

Acceso de los espectadores a los recursos multicloud de Anthos.

gkemulticloud. attachedClusters. generateInstallManifest

gkemulticloud. attachedClusters. get

gkemulticloud. attachedClusters. list

gkemulticloud. attachedServerConfigs. get

gkemulticloud. awsClusters. generateAccessToken

gkemulticloud.awsClusters.get

gkemulticloud.awsClusters.list

gkemulticloud.awsNodePools.get

gkemulticloud. awsNodePools. list

gkemulticloud. awsServerConfigs. get

gkemulticloud.azureClients.get

gkemulticloud. azureClients. list

gkemulticloud. azureClusters. generateAccessToken

gkemulticloud. azureClusters. get

gkemulticloud. azureClusters. list

gkemulticloud. azureNodePools. get

gkemulticloud. azureNodePools. list

gkemulticloud. azureServerConfigs. get

gkemulticloud.operations.get

gkemulticloud.operations.list

gkemulticloud.operations.wait

resourcemanager.projects.get

resourcemanager.projects.list

¿Qué sigue?

Los roles de IAM adicionales, como propietario y editor, incluyen permisos de GKE en Azure. Para obtener más información, consulte la lista completa de referencia de permisos de IAM .