כדי להשתמש ב-GKE attached clusters API, למשתמשים צריכות להיות הרשאות ספציפיות לניהול זהויות והרשאות גישה (IAM) בחשבון שלהם Google Cloud כדי לגשת למשאבי GKE Multi-Cloud. אשכולות GKE מצורפים כוללים שני תפקידים מוגדרים מראש שמאגדים שני סטים של הרשאות שנמצאים בשימוש נפוץ:
-
gkemulticloud.viewer(לגישת קריאה בלבד) וגם gkemulticloud.admin(כדי להעניק שליטה ניהולית).
ההרשאות בתפקידים האלה הן:
gkemulticloud.admin
- gkemulticloud.*
- resourcemanager.projects.get
- resourcemanager.projects.list
gkemulticloud.viewer
- gkemulticloud.attachedClusters.get
- gkemulticloud.attachedClusters.list
- gkemulticloud.attachedServerConfigs.get
- gkemulticloud.attachedClusters.generateInstallManifest
- gkemulticloud.awsClusters.generateAccessToken
- gkemulticloud.awsClusters.get
- gkemulticloud.awsClusters.list
- gkemulticloud.awsNodePools.get
- gkemulticloud.awsNodePools.list
- gkemulticloud.awsServerConfigs.get
- gkemulticloud.azureClients.get
- gkemulticloud.azureClients.list
- gkemulticloud.azureClusters.generateAccessToken
- gkemulticloud.azureClusters.get
- gkemulticloud.azureClusters.list
- gkemulticloud.azureNodePools.get
- gkemulticloud.azureNodePools.list
- gkemulticloud.azureServerConfigs.get
- gkemulticloud.operations.get
- gkemulticloud.operations.list
- gkemulticloud.operations.wait
- resourcemanager.projects.get
- resourcemanager.projects.list
במאמר ניהול הגישה לפרויקטים, לתיקיות ולארגונים מוסבר איך להעניק ולבטל את ההרשאות האלה.