本頁面由 Cloud Translation API 翻譯而成。

Identity and Access Management API 總覽

Identity and Access Management (IAM) API 會使用 Kubernetes 自訂資源，管理身分提供者的存取權控管。

如要使用 IAM API，請使用 GDC 控制台。如果您的應用程式使用自己的程式庫呼叫 API，請採用下一節中的範例服務端點，以及完整的 API 定義來建構要求：

服務端點和探索文件

視區域部署或全域部署而定，IAM API 分別提供在兩個套件中。

區域和全域 IAM API 的 API 端點分別如下：

https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.gdc.goog/v1
https://MANAGEMENT_API_SERVER_ENDPOINT/apis/iam.global.gdc.goog/v1

MANAGEMENT_API_SERVER_ENDPOINT 變數是 Management API 伺服器的端點。

使用 kubectl proxy 指令在瀏覽器中存取網址，取得 IAM API 的探索文件。kubectl proxy 指令會在您本機電腦的 127.0.0.1:8001 上，開啟 Kubernetes API 伺服器的 Proxy。執行該指令後，請前往下列網址存取文件：

http://127.0.0.1:8001/apis/iam.gdc.goog/v1
http://127.0.0.1:8001/apis/iam.global.gdc.goog/v1

範例資源

以下是 IdentityProviderConfig 資源範例：

apiVersion: iam.gdc.goog/v1
kind: IdentityProviderConfig
metadata:
  name: example-provider
  namespace: platform
spec:
  - oidc:
    clientID: clientID
    clientSecret: clientSecret
    groupPrefix: example-
    groupsClaim: groups
    issuerURI: https://test-oidc-provider.example.com
    scopes: openid email profile
    userClaim: user-email@example.com
    userPrefix: example-

Identity and Access Management API 總覽 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

服務端點和探索文件

範例資源

Identity and Access Management API 總覽