iam.gdc.goog/v1
ID API 그룹의 API 스키마 정의를 포함합니다.
패키지 v1에는 iam.gdc.goog v1 API 그룹의 API 스키마 정의가 포함되어 있습니다.
CustomRole
영역별 CustomRole의 템플릿을 나타냅니다. 커스텀 역할은 사전 정의된 역할과 달리 사용자 권한에 대한 세분화된 제어를 제공합니다. 이를 통해 조직은 운영 효율성과 보안의 균형을 맞추면서 특정 요구사항에 맞게 액세스 권한을 조정할 수 있습니다. 최소 권한의 원칙을 준수하면 맞춤 역할이 보안을 크게 강화하고 민감한 정보를 보호합니다.
표시 위치: - CustomRoleList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.gdc.goog/v1 |
kind 문자열 |
CustomRole |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec CustomRoleSpec |
|
status CustomRoleStatus |
CustomRoleList
CustomRole 리소스 목록을 포함합니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.gdc.goog/v1 |
kind 문자열 |
CustomRoleList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items CustomRole 배열 |
CustomRoleMetadata
커스텀 역할을 만드는 데 필요한 데이터를 나타냅니다.
표시되는 위치: - CustomRoleSpec
| 필드 | 설명 |
|---|---|
scope CustomRoleScopeType |
생성된 커스텀 역할의 범위입니다. 조직 또는 프로젝트일 수 있습니다. |
roleNamespaces 문자열 배열 |
역할의 네임스페이스 (선택사항)는 다음 경우에만 역할 배포에 필요합니다. 사례 1: 범위가 프로젝트인 경우 프로젝트 네임스페이스를 나타냅니다. 사례 2: 범위가 프로젝트이고 roleNamespaces에 ['*'] 가 포함된 경우 모든 프로젝트 네임스페이스를 나타냅니다. 사례 3: 범위가 조직이고 배포 roleType이 clusterRole이 아닌 역할인 경우 리터럴 네임스페이스를 나타냅니다. |
title 문자열 |
title은 역할의 별칭입니다(예: 'My Company Admin'). |
description 문자열 |
description은 역할에 대한 간단한 설명입니다(예: 'My custom role description'). |
id 문자열 |
id는 역할 이름입니다(예: 'my-company-admin'). |
stage StageType |
stage는 출시 주기에서 역할의 단계를 나타냅니다. [ALPHA, BETA, GA, DISABLED] 중 하나일 수 있습니다. |
CustomRoleSpec
ClusterRoleTemplate 리소스에서 CustomRole 데이터를 정의합니다.
표시 위치: - CustomRole
| 필드 | 설명 |
|---|---|
metadata CustomRoleMetadata |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
zonalRules PolicyRule 배열 |
|
globalRules PolicyRule 배열 |
CustomRoleStatus
CustomRole의 상태를 제공합니다.
표시 위치: - CustomRole
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
Conditions는 이 맞춤 역할의 전체 상태에 대한 관찰 결과를 나타냅니다. |
propagationInfo PropagationInfo |
영역 역할 템플릿 변환을 위해 변환된 템플릿의 전파 정보 |
IdentityProviderConfig
OIDC 또는 SAML을 지원하는 ID 공급업체의 구성을 나타냅니다.
표시 위치: - IdentityProviderConfigList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.gdc.goog/v1 |
kind 문자열 |
IdentityProviderConfig |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec IdentityProviderConfigSpec |
|
status IdentityProviderConfigStatus |
IdentityProviderConfigList
IdentityProviderConfig 리소스 목록이 포함되어 있습니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.gdc.goog/v1 |
kind 문자열 |
IdentityProviderConfigList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items IdentityProviderConfig 배열 |
IdentityProviderConfigSpec
IdentityProviderConfig 리소스의 사양 또는 원하는 상태를 제공합니다.
OIDCConfig 또는 SAMLConfig 중 하나를 제공해야 합니다.
표시 위치: - IdentityProviderConfig
| 필드 | 설명 |
|---|---|
oidc OIDCProviderConfig |
OIDC 관련 구성 |
saml SAMLProviderConfig |
SAML 관련 구성입니다. |
IdentityProviderConfigStatus
IdentityProviderConfig 리소스의 상태를 제공합니다.
표시 위치: - IdentityProviderConfig
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
PropagationInfo
변환된 역할 템플릿의 정보를 제공합니다.
표시 위치: - CustomRoleStatus
| 필드 | 설명 |
|---|---|
roleName 문자열 |
역할 이름 |
roleType RoleType |
역할 유형입니다. [role, clusterRole, projectRole, organizationRole]일 수 있습니다. |
namespaces 문자열 배열 |
역할이 배포될 역할의 네임스페이스 |
StandardClusterRole
ClusterRole 구성을 프로젝트 아래의 모든 일반 클러스터에 전파하는 프로젝트 리소스를 나타냅니다.
StandardClusterRole 리소스의 네임스페이스는 프로젝트에 해당합니다.
표시 위치: - StandardClusterRoleList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.gdc.goog/v1 |
kind 문자열 |
StandardClusterRole |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StandardClusterRoleSpec |
|
status StandardClusterRoleStatus |
StandardClusterRoleBinding
ClusterRoleBinding 리소스 구성을 동일한 프로젝트의 모든 일반 클러스터에 전파하는 프로젝트 리소스를 나타냅니다.
StandardClusterRoleBinding 리소스의 네임스페이스는 프로젝트에 해당합니다.
표시 위치: - StandardClusterRoleBindingList
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.gdc.goog/v1 |
kind 문자열 |
StandardClusterRoleBinding |
metadata ObjectMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
spec StandardClusterRoleBindingSpec |
|
status StandardClusterRoleBindingStatus |
StandardClusterRoleBindingList
StandardClusterRoleBinding 리소스 목록이 포함되어 있습니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.gdc.goog/v1 |
kind 문자열 |
StandardClusterRoleBindingList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StandardClusterRoleBinding 배열 |
StandardClusterRoleBindingSpec
StandardClusterRoleBinding 리소스의 사양을 정의합니다.
네이티브 ClusterRoleBinding 정의와 동일한 정의입니다.
표시 위치: - StandardClusterRoleBinding
| 필드 | 설명 |
|---|---|
subjects Subject 배열 |
클러스터에서 생성된 RoleBinding 리소스의 주체입니다. |
roleRef RoleRef |
클러스터에 만들 RoleBinding 객체의 RoleRef 리소스입니다. |
StandardClusterRoleBindingStatus
StandardClusterRoleBinding 리소스의 관찰된 상태를 정의합니다.
표시 위치: - StandardClusterRoleBinding
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
clusters ClusterStatus 배열 |
클러스터의 전파 상태 목록입니다. |
propagatedName 문자열 |
일반 클러스터에서 구현된 전파된 ClusterRoleBinding 리소스의 이름입니다. |
errorStatus ErrorStatus |
관찰된 시간이 포함된 가장 최근 오류입니다. |
StandardClusterRoleList
StandardClusterRole 리소스 목록이 포함되어 있습니다.
| 필드 | 설명 |
|---|---|
apiVersion 문자열 |
iam.gdc.goog/v1 |
kind 문자열 |
StandardClusterRoleList |
metadata ListMeta |
metadata 필드는 Kubernetes API 문서를 참고하세요. |
items StandardClusterRole 배열 |
StandardClusterRoleSpec
StandardClusterRole 리소스의 규칙을 정의합니다.
네이티브 Kubernetes ClusterRole와 동일한 정의입니다.
표시 위치: - StandardClusterRole
| 필드 | 설명 |
|---|---|
rules PolicyRule 배열 |
StandardClusterRoleStatus
StandardClusterRole 리소스의 관찰된 상태를 정의합니다.
표시 위치: - StandardClusterRole
| 필드 | 설명 |
|---|---|
conditions Condition 배열 |
|
clusters ClusterStatus 배열 |
클러스터의 전파 상태 목록입니다. |
propagatedName 문자열 |
일반 클러스터에서 구현된 전파된 ClusterRole 리소스의 이름입니다. |
errorStatus ErrorStatus |
관찰된 시간이 포함된 가장 최근 오류입니다. |