Para usar a API GKE Attached Clusters, os utilizadores têm de ter autorizações específicas da Identity and Access Management (IAM) na respetiva Google Cloud conta para aceder aos recursos do GKE Multi-Cloud. Os clusters anexados do GKE incluem duas funções predefinidas que agrupam dois conjuntos de autorizações usados frequentemente:
gkemulticloud.viewer(para acesso só de leitura) egkemulticloud.admin(para conceder controlo administrativo).
As autorizações nestas funções são:
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
Para saber como conceder e revogar estas autorizações, consulte o artigo Gerir o acesso a projetos, pastas e organizações.