iam.global.gdc.goog/v1
El paquete v1 contiene definiciones de esquemas de API para el grupo de APIs v1 de iam.global.gdc.goog.
CustomRole
Representa una plantilla de CustomRole global. Los roles personalizados proporcionan un control detallado sobre los permisos de los usuarios, a diferencia de los roles predefinidos. De esta forma, las organizaciones pueden adaptar los derechos de acceso a sus necesidades específicas, lo que les permite equilibrar la eficiencia operativa con la seguridad. Al seguir el principio de mínimos privilegios, los roles personalizados mejoran significativamente la seguridad y protegen los datos sensibles.
Aparece en: - CustomRoleList - CustomRoleReplicaList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRole |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
Contiene una lista de CustomRole recursos.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items CustomRole |
CustomRoleMetadata
Representa los datos necesarios para crear un rol personalizado.
Aparece en: - CustomRoleSpec
| Campo | Descripción |
|---|---|
scope CustomRoleScopeType |
Ámbito del rol personalizado creado, que puede ser de organización o de proyecto. |
roleNamespaces matriz de cadenas |
Espacio de nombres del rol (opcional). Solo es necesario para implementar el rol si se da uno de los siguientes casos: caso 1: si el ámbito es el proyecto, denota los espacios de nombres del proyecto; caso 2: si el ámbito es el proyecto y roleNamespaces contiene ['*'], denota todos los espacios de nombres del proyecto; caso 3: si el ámbito es la organización y el valor de deployment.roleType es role (no clusterRole), denota los espacios de nombres literales. |
title string |
title es un título descriptivo para el rol, como "Administrador de mi empresa". |
description string |
description es una breve descripción del rol, como "Descripción de mi rol personalizado". |
id string |
id es el nombre del rol, como "myCompanyAdmin". |
stage StageType |
stage indica la fase de un rol en el ciclo de vida del lanzamiento, que puede ser [ALPHA, BETA, GA, DISABLED]. |
CustomRoleReplica
Representa una plantilla de una réplica de CustomRole zonal.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleReplica |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec CustomRoleSpec |
|
status CustomRoleReplicaStatus |
CustomRoleReplicaList
Contiene una lista de recursos de réplica de CustomRole zonales.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
CustomRoleReplicaList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items CustomRole |
CustomRoleReplicaStatus
Proporciona el estado de la réplica de CustomRole zonal.
Aparece en: - CustomRoleReplica - CustomRoleZoneStatus
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Conditions representa las observaciones del estado general de este rol personalizado. |
propagatedCustomRoleName string |
Nombre de rol personalizado propagado a todas las réplicas |
CustomRoleScopeType
Tipo subyacente: string
Aparece en: - CustomRoleMetadata
CustomRoleSpec
Define los datos de CustomRole en el recurso ClusterRoleTemplate.
Aparece en: - CustomRole - CustomRoleReplica
| Campo | Descripción |
|---|---|
metadata CustomRoleMetadata |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
zonalRules PolicyRule |
|
globalRules PolicyRule |
CustomRoleStatus
Proporciona el estado de un recurso CustomRoleStatus.
Aparece en: - CustomRole
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Observaciones sobre el estado general del recurso. Tipos de condiciones conocidos: Ready. |
rollout RolloutStatus |
Estrategia actual utilizada para implementar el recurso en cada zona. |
zones Matriz CustomRoleZoneStatus |
Lista de estados de la zona en la que se ha implementado el recurso. |
propagationInfo PropagationInfo |
Información de propagación de la plantilla convertida para la conversión de plantillas de roles globales |
CustomRoleZoneStatus
CustomRoleZoneStatus proporciona el estado de la implementación gradual de un CustomRole en una zona concreta.
Aparece en: - CustomRoleStatus
| Campo | Descripción |
|---|---|
name string |
Nombre de la zona en la que se encuentra la réplica a la que corresponde este estado. |
rolloutStatus ZoneRolloutStatus |
Estado del lanzamiento de la réplica en la zona. |
replicaStatus CustomRoleReplicaStatus |
Estado de conciliación de la réplica recogida de la zona. Cualquier condición del campo que tenga un valor de .observedGeneration inferior a .rolloutStatus.replicaGeneration está obsoleta. |
IAMRole
IAMRole hace referencia a un rol predefinido en el APIServer global o zonal.
Aparece en: - IAMRoleList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRole |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec IAMRoleSpec |
|
status IAMRoleStatus |
IAMRoleBinding
IAMRoleBinding hace referencia a un IAMRole global y añade información sobre quién tiene acceso mediante Subject.
Aparece en: - IAMRoleBindingList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleBinding |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec IAMRoleBindingSpec |
|
status IAMRoleBindingStatus |
IAMRoleBindingList
Contiene una lista de recursos de IAMRoleBinding.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleBindingList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items IAMRoleBinding |
IAMRoleBindingSpec
Proporciona la especificación de IAMRoleBindingSpec.
Aparece en: - IAMRoleBinding
| Campo | Descripción |
|---|---|
roleRef RoleRef |
RoleRef contiene información que apunta al IAMRole que se está usando. |
subjects Matriz de asuntos |
Los elementos del recurso global IAMRoleBinding. |
IAMRoleBindingStatus
Proporciona el estado de IAMRoleBinding.
Aparece en: - IAMRoleBinding
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
IAMRoleList
Contiene una lista de recursos de IAMRole.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IAMRoleList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items IAMRole |
IAMRoleSpec
Proporciona la especificación de IAMRole.
Aparece en: - IAMRole
| Campo | Descripción |
|---|---|
roleRef RoleRef |
RoleRef contiene información que apunta al rol que se está usando en el APIServer global. |
zonalRoleRef RoleRef |
ZonalRoleRef contiene información que apunta al rol zonal que se está usando. |
IAMRoleStatus
Proporciona el estado de IAMRole.
Aparece en: - IAMRole
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
IdentityProviderConfig
Representa una configuración de un proveedor de identidades que admite OIDC o SAML.
Aparece en: - IdentityProviderConfigList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfig |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
Contiene una lista de recursos de IdentityProviderConfig.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz IdentityProviderConfig |
IdentityProviderConfigReplica
Representa una configuración de un proveedor de identidades que admite OIDC o SAML.
Aparece en: - IdentityProviderConfigReplicaList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigReplica |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigReplicaStatus |
IdentityProviderConfigReplicaList
Contiene una lista de recursos de IdentityProviderConfigReplica.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
IdentityProviderConfigReplicaList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz IdentityProviderConfigReplica |
IdentityProviderConfigReplicaStatus
Proporciona el estado de un recurso IdentityProviderConfig.
Aparece en: - IdentityProviderConfigReplica - IdentityProviderConfigZoneStatus
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
IdentityProviderConfigSpec
Proporciona la especificación o el estado deseado de un recurso IdentityProviderConfig.
Se debe proporcionar OIDCConfig o SAMLConfig, pero no ambos.
Aparece en: - IdentityProviderConfig - IdentityProviderConfigReplica
| Campo | Descripción |
|---|---|
oidc OIDCProviderConfig |
Configuración específica de OIDC. |
saml SAMLProviderConfig |
Configuración específica de SAML. |
IdentityProviderConfigStatus
Proporciona el estado de un recurso IdentityProviderConfig.
Aparece en: - IdentityProviderConfig
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Observaciones sobre el estado general del recurso. Tipos de condiciones conocidos: Ready. |
rollout RolloutStatus |
Estrategia actual utilizada para implementar el recurso en cada zona. |
zones Matriz IdentityProviderConfigZoneStatus |
Lista de estados de zonas en las que se ha implementado el recurso. |
IdentityProviderConfigZoneStatus
IdentityProviderConfigZoneStatus proporciona el estado de la implementación gradual de IdentityProviderConfig en una zona concreta.
Aparece en: - IdentityProviderConfigStatus
| Campo | Descripción |
|---|---|
name string |
Nombre de la zona en la que se encuentra la réplica a la que corresponde este estado. |
rolloutStatus ZoneRolloutStatus |
Estado del lanzamiento de la réplica en la zona. |
replicaStatus IdentityProviderConfigReplicaStatus |
Estado de conciliación de la réplica recogida de la zona. Cualquier condición del campo que tenga un valor .observedGeneration inferior a .rolloutStatus.replicaGeneration está obsoleta. |
PropagationInfo
Proporciona la información de la plantilla de rol convertida.
Aparece en: - CustomRoleStatus
| Campo | Descripción |
|---|---|
roleName string |
Nombre del rol |
roleType RoleType |
Tipo del rol. Puede ser [role, clusterRole, projectRole, organizationRole]. |
namespaces matriz de cadenas |
Espacios de nombres del rol en el que se realizará la implementación del rol |
RoleType
Tipo subyacente: string
Aparece en: - PropagationInfo
StageType
Tipo subyacente: string
Aparece en: - CustomRoleMetadata
ZonalRoleBinding
ZonalRoleBinding hace referencia a un rol zonal y añade información sobre quién a través de Subject.
Aparece en: - ZonalRoleBindingList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBinding |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingStatus |
ZonalRoleBindingList
Contiene una lista de recursos ZonalRoleBinding.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz ZonalRoleBinding |
ZonalRoleBindingReplica
Representa un recurso ZonalRoleBinding replicado que se sincronizará con un servidor de API zonal concreto.
Aparece en: - ZonalRoleBindingReplicaList
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingReplica |
metadata ObjectMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
spec ZonalRoleBindingSpec |
|
status ZonalRoleBindingReplicaStatus |
ZonalRoleBindingReplicaList
Contiene una lista de recursos ZonalRoleBindingReplica.
| Campo | Descripción |
|---|---|
apiVersion string |
iam.global.gdc.goog/v1 |
kind string |
ZonalRoleBindingReplicaList |
metadata ListMeta |
Consulta la documentación de la API de Kubernetes para ver los campos de metadata. |
items Matriz ZonalRoleBindingReplica |
ZonalRoleBindingReplicaStatus
Proporciona el estado de ZonalRoleBindingReplica.
Aparece en: - ZonalRoleBindingReplica - ZonalRoleBindingZoneStatus
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
|
propagatedName string |
PropagatedName del ZonalRoleBinding que requiere propagación en los clústeres de usuario de la organización. |
clusters ClusterStatus |
Lista de estados de propagación de los clústeres de ZonalRoleBinding que requieren propagación en los clústeres de usuario de la organización. |
errorStatus ErrorStatus |
Los errores más recientes con las horas observadas incluidas. |
ZonalRoleBindingSpec
Proporciona la especificación de ZonalRoleBinding.
Aparece en: - ZonalRoleBinding - ZonalRoleBindingReplica
| Campo | Descripción |
|---|---|
roleRef RoleRef |
RoleRef contiene información que apunta al rol zonal que se está usando. |
subjects Matriz de asuntos |
Los elementos del recurso ZonalRoleBinding global. |
ZonalRoleBindingStatus
Proporciona el estado del recurso ZonalRoleBinding.
Aparece en: - ZonalRoleBinding
| Campo | Descripción |
|---|---|
conditions Array de condiciones |
Observaciones sobre el estado general del recurso. Tipos de condiciones conocidos: Ready. |
rollout RolloutStatus |
Estrategia actual utilizada para implementar el recurso en cada zona. |
zones Matriz ZonalRoleBindingZoneStatus |
Lista de estados de zonas en las que se ha implementado el recurso. |
ZonalRoleBindingZoneStatus
ZonalRoleBindingZoneStatus proporciona el estado de la implementación gradual de ZonalRoleBinding en una zona concreta.
Aparece en: - ZonalRoleBindingStatus
| Campo | Descripción |
|---|---|
name string |
Nombre de la zona en la que se encuentra la réplica a la que corresponde este estado. |
rolloutStatus ZoneRolloutStatus |
Estado del lanzamiento de la réplica en la zona. |
replicaStatus ZonalRoleBindingReplicaStatus |
Estado de conciliación de la réplica recogida de la zona. Cualquier condición del campo que tenga un valor .observedGeneration inferior a .rolloutStatus.replicaGeneration está obsoleta. |