TL;博士。我想将角色绑定到用户,然后指定用户只能访问(读/写)集群 A,而不能访问集群 B 或 C(A、B 和 C 都在同一个 Google Cloud 项目下) .
在 Google Cloud 上,我有一个项目,其中包含多个 Kubernetes 集群(基于 GKE)。
我需要将审计人员添加到特定的 Kubernetes 集群(并确保他无法访问项目中的其他 GKE 集群)。
到目前为止,我已经创建了一个“审计员”角色。
现在我需要将角色附加到特定的电子邮件帐户,我正在摸不着头脑。在IAM Admin 页面上,我可以将角色绑定到特定的电子邮件和资源类型。但是没有任何迹象表明我正在将角色与特定的特定资源联系起来。
如何确保特定用户电子邮件只能访问特定 GKE 集群?
是否应该从集群 A 本身将用户绑定到集群?(这意味着用户不会看到集群 B 和 C)。如果是这样,怎么做?