iam.gdc.goog/v1
ID API グループの API スキーマ定義が含まれています。
パッケージ v1 には、iam.gdc.goog v1 API グループの API スキーマ定義が含まれています。
CustomRole
ゾーン カスタムロールのテンプレートを表します。カスタムロールを使用すると、事前定義ロールとは異なり、ユーザー権限をきめ細かく制御できます。これにより、組織は特定のニーズに合わせてアクセス権を調整し、運用の効率性とセキュリティのバランスを取ることができます。最小権限の原則に従うことで、カスタムロールはセキュリティを大幅に強化し、機密データを保護します。
表示場所: - CustomRoleList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.gdc.goog/v1 |
kind 文字列 |
CustomRole |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
CustomRole リソースのリストが含まれます
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.gdc.goog/v1 |
kind 文字列 |
CustomRoleList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items CustomRole の配列 |
CustomRoleMetadata
カスタムロールの作成に必要なデータを表します
表示場所: - CustomRoleSpec
| フィールド | 説明 |
|---|---|
scope CustomRoleScopeType |
作成されたカスタムロールのスコープ(組織またはプロジェクト) |
roleNamespaces 文字列配列 |
ロールの Namespace(省略可)。ロールのデプロイに必要なのは、次のケースのみです。ケース 1: スコープがプロジェクトの場合、プロジェクトの Namespace を示します。ケース 2: スコープがプロジェクトで、roleNamespaces に ['*'] が含まれている場合、すべてのプロジェクトの Namespace を示します。ケース 3: スコープが組織で、デプロイの roleType が role で clusterRole でない場合、リテラル Namespace を示します。 |
title 文字列 |
title は、ロールのわかりやすいタイトルです(例: My Company Admin)。 |
description 文字列 |
description は、ロールについての短い説明です(例: My custom role description)。 |
id 文字列 |
id はロールの名前です(例: my-company-admin)。 |
stage StageType |
stage は、リリースのライフサイクルにおけるロールの段階を示します。値は [ALPHA、BETA、GA、DISABLED] のいずれかになります。 |
CustomRoleSpec
ClusterRoleTemplate リソースで CustomRole データを定義します
表示場所: - CustomRole
| フィールド | 説明 |
|---|---|
metadata CustomRoleMetadata |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
zonalRules PolicyRule の配列 |
|
globalRules PolicyRule の配列 |
CustomRoleStatus
CustomRole のステータスを提供します
表示場所: - CustomRole
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
conditions は、このカスタムロールの全体的な状態の観測値を表します。 |
propagationInfo PropagationInfo |
ゾーンロール テンプレート変換用の変換済みテンプレートの伝播情報 |
IdentityProviderConfig
OIDC または SAML をサポートする ID プロバイダの構成を表します。
表示場所: - IdentityProviderConfigList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.gdc.goog/v1 |
kind 文字列 |
IdentityProviderConfig |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
IdentityProviderConfig リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.gdc.goog/v1 |
kind 文字列 |
IdentityProviderConfigList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items IdentityProviderConfig 配列 |
IdentityProviderConfigSpec
IdentityProviderConfig リソースの仕様(望ましい状態)を提供します。OIDCConfig と SAMLConfig のいずれかを指定する必要があります。両方を指定することはできません。
表示場所: - IdentityProviderConfig
| フィールド | 説明 |
|---|---|
oidc OIDCProviderConfig |
OIDC 固有の構成。 |
saml SAMLProviderConfig |
SAML 固有の構成。 |
IdentityProviderConfigStatus
IdentityProviderConfig リソースのステータスを提供します。
表示場所: - IdentityProviderConfig
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
PropagationInfo
変換されたロール テンプレートの情報を提供します
表示場所: - CustomRoleStatus
| フィールド | 説明 |
|---|---|
roleName 文字列 |
ロールの名前 |
roleType RoleType |
ロールのタイプ。[role、clusterRole、projectRole、organizationRole] のいずれかになります。 |
namespaces 文字列配列 |
ロールのデプロイが行われるロールの Namespace |
StandardClusterRole
プロジェクト内のすべてのバニラ クラスタに ClusterRole 構成を伝播するプロジェクト リソースを表します。StandardClusterRole リソースの Namespace はプロジェクトに対応します。
表示場所: - StandardClusterRoleList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.gdc.goog/v1 |
kind 文字列 |
StandardClusterRole |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StandardClusterRoleSpec |
|
status StandardClusterRoleStatus |
StandardClusterRoleBinding
同じプロジェクト内のすべてのバニラ クラスタに ClusterRoleBinding リソース構成を伝播するプロジェクト リソースを表します。StandardClusterRoleBinding リソースの Namespace はプロジェクトに対応しています。
表示場所: - StandardClusterRoleBindingList
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.gdc.goog/v1 |
kind 文字列 |
StandardClusterRoleBinding |
metadata ObjectMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
spec StandardClusterRoleBindingSpec |
|
status StandardClusterRoleBindingStatus |
StandardClusterRoleBindingList
StandardClusterRoleBinding リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.gdc.goog/v1 |
kind 文字列 |
StandardClusterRoleBindingList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StandardClusterRoleBinding 配列 |
StandardClusterRoleBindingSpec
StandardClusterRoleBinding リソースの仕様を定義します。これは、ネイティブの ClusterRoleBinding 定義と同じ定義です。
表示場所: - StandardClusterRoleBinding
| フィールド | 説明 |
|---|---|
subjects 件名の配列 |
クラスタに作成された RoleBinding リソースのサブジェクト。 |
roleRef RoleRef |
クラスタ内に作成する RoleBinding オブジェクトの RoleRef リソース。 |
StandardClusterRoleBindingStatus
StandardClusterRoleBinding リソースの観測状態を定義します。
表示場所: - StandardClusterRoleBinding
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
clusters ClusterStatus 配列 |
クラスタの伝播ステータスのリスト。 |
propagatedName 文字列 |
バニラ クラスタで実現される伝播された ClusterRoleBinding リソースの名前。 |
errorStatus ErrorStatus |
直近のエラーと観測時刻が含まれます。 |
StandardClusterRoleList
StandardClusterRole リソースのリストが含まれます。
| フィールド | 説明 |
|---|---|
apiVersion 文字列 |
iam.gdc.goog/v1 |
kind 文字列 |
StandardClusterRoleList |
metadata ListMeta |
metadata のフィールドについては、Kubernetes API のドキュメントをご覧ください。 |
items StandardClusterRole 配列 |
StandardClusterRoleSpec
StandardClusterRole リソースのルールを定義します。これは、ネイティブ Kubernetes ClusterRole と同じ定義です。
表示場所: - StandardClusterRole
| フィールド | 説明 |
|---|---|
rules PolicyRule の配列 |
StandardClusterRoleStatus
StandardClusterRole リソースの観測状態を定義します。
表示場所: - StandardClusterRole
| フィールド | 説明 |
|---|---|
conditions 条件の配列 |
|
clusters ClusterStatus 配列 |
クラスタの伝播ステータスのリスト。 |
propagatedName 文字列 |
バニラ クラスタで実現される伝播された ClusterRole リソースの名前。 |
errorStatus ErrorStatus |
直近のエラーと観測時刻が含まれます。 |