Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica sulla sicurezza

Quando un'applicazione invia una richiesta a un cluster collegato tramite Connect, deve superare tre controlli di sicurezza.

La richiesta viene inviata prima all'API Google Cloud connectgateway.googleapis.com, che verifica che il chiamante sia autorizzato a utilizzare l'API.
Se autorizzata, la richiesta viene quindi trasmessa al gateway di connessione per l'autorizzazione IAM Google Cloud .
Se l'operazione ha esito positivo, la richiesta viene trasmessa al gateway di connessione al server kube-api del cluster per l'autorizzazione RBAC.

Se tutti questi controlli hanno esito positivo, kube-apiserver del cluster gestirà la richiesta.

Consulta Concedere ruoli IAM agli utenti per istruzioni su come concedere ruoli IAM agli utenti del cluster con Connect Gateway.

Panoramica sulla sicurezza Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.