Red Hat Summit2.4. Les ressources Google Cloud gérées par Red Hat
La société Red Hat est responsable de la création et de la gestion des ressources suivantes de la plateforme Google Cloud Platform (GCP) de l’IAM.
Le compte et les rôles de service IAM et les sujets de groupe et de rôles IAM ne s’appliquent qu’aux clusters créés à l’aide du type d’authentification de compte de service.
2.4.1. Compte et rôles de service IAM
Le compte de service IAM géré par osd-admin est créé immédiatement après avoir pris le contrôle du compte GCP fourni par le client. C’est l’utilisateur qui effectuera l’installation du cluster OpenShift Dedicated.
Les rôles suivants sont joints au compte de service:
| Le rôle | Console nom de rôle | Description |
|---|---|---|
| Calculer l’admin |
| Fournit un contrôle total de toutes les ressources du moteur de calcul. |
| Administrateur DNS |
| Fournit un accès en lecture-écriture à toutes les ressources DNS Cloud. |
| Administration de sécurité |
| Le rôle d’administrateur de sécurité, avec des autorisations pour obtenir et définir n’importe quelle politique IAM. |
| Administrateur de stockage |
| Donne le contrôle total des objets et des seaux. Lorsqu’il est appliqué sur un seau individuel, le contrôle ne s’applique qu’au seau spécifié et aux objets à l’intérieur du seau. |
| Compte de service Admin |
| Créez et gérez des comptes de service. |
| Compte de service Admin clé |
| Créez et gérez (et tournez) les clés de compte de service. |
| Compte de service Utilisateur |
| Exécutez des opérations en tant que compte de service. |
| Administrateur de rôle |
| Donne accès à tous les rôles personnalisés dans le projet. |
2.4.2. Groupe IAM et rôles
Le groupe Google sd-sre-plateforme-gcp-access bénéficie d’un accès au projet GCP pour permettre à Red Hat Site Reliability Engineering (SRE) d’accéder à la console à des fins de dépannage d’urgence.
- En ce qui concerne les rôles au sein du groupe d’accès sd-sre-plateforme-gcp qui sont spécifiques aux clusters créés lors de l’utilisation du type d’authentification WIF (Workload Identity Federation), consultez la configuration du cluster géré.
- Afin d’obtenir des informations sur la création d’un cluster à l’aide du type d’authentification de la Fédération de l’identité de la charge de travail, consultez les ressources supplémentaires.
Les rôles suivants sont attachés au groupe:
| Le rôle | Console nom de rôle | Description |
|---|---|---|
| Calculer l’admin |
| Fournit un contrôle total de toutes les ressources du moteur de calcul. |
| Éditeur |
| Fournit toutes les permissions de téléspectateur, plus les autorisations pour les actions qui modifient l’état. |
| Affichage de la politique d’organisation |
| Donne accès à l’affichage des politiques organisationnelles sur les ressources. |
| Administration du projet IAM |
| Fournit des autorisations pour administrer les politiques IAM sur les projets. |
| Administrateur des quotas |
| Donne accès à l’administration des quotas de service. |
| Administrateur de rôle |
| Donne accès à tous les rôles personnalisés dans le projet. |
| Compte de service Admin |
| Créez et gérez des comptes de service. |
| Administration d’utilisation du service |
| Capacité à activer, désactiver et inspecter les états de service, inspecter les opérations et consommer le quota et la facturation pour un projet de consommation. |
| Éditeur de support technique |
| Fournit un accès complet en lecture-écriture aux cas d’assistance technique. |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}