Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 2. Création d’un cluster ROSA avec STS à l’aide de personnalisations

Créez un Red Hat OpenShift Service sur AWS (ROSA) cluster avec AWS Security Token Service (STS) à l’aide de personnalisations. Déployez votre cluster en utilisant Red Hat OpenShift Cluster Manager ou ROSA CLI (rosa).

Avec les procédures de ce document, vous pouvez également choisir entre les modes automatique et manuel lors de la création des ressources AWS Identity and Access Management (IAM) requises.

Lors de l’installation d’un Red Hat OpenShift Service sur AWS (ROSA) cluster qui utilise AWS Security Token Service (STS), vous pouvez choisir entre les modes automatique et manuel pour créer les ressources AWS Identity and Access Management (IAM) requises.

le mode automatique
Avec ce mode, le ROSA CLI (rosa) crée immédiatement les rôles et politiques IAM requis, et un fournisseur OpenID Connect (OIDC) dans votre compte AWS.
le mode manuel
Avec ce mode, rosa sort les commandes aws nécessaires pour créer les ressources IAM. Les fichiers JSON de stratégie correspondant sont également enregistrés dans le répertoire actuel. En utilisant le mode manuel, vous pouvez consulter les commandes aws générées avant de les exécuter manuellement. le mode manuel vous permet également de transmettre les commandes à un autre administrateur ou groupe de votre organisation afin qu’ils puissent créer les ressources.
Important

Lorsque vous choisissez d’utiliser le mode manuel, l’installation du cluster attend jusqu’à ce que vous créiez manuellement les rôles d’opérateur spécifiques au cluster et le fournisseur OIDC. Après avoir créé les ressources, l’installation procède. Consultez Créer les rôles d’opérateur et le fournisseur OIDC à l’aide d’OpenShift Cluster Manager.

En savoir plus sur les ressources AWS IAM nécessaires à l’installation de ROSA avec STS, voir À propos des ressources IAM pour les clusters utilisant STS.

Lorsque vous utilisez Red Hat OpenShift Cluster Manager pour installer votre cluster et choisir de créer les rôles AWS IAM Operator requis et le fournisseur OIDC en mode manuel, vous êtes invité à sélectionner l’une des méthodes suivantes pour installer les ressources. Les options sont fournies pour vous permettre de choisir une méthode de création de ressources qui répond aux besoins de votre organisation:

AWS CLI (aws)
Avec cette méthode, vous pouvez télécharger et extraire un fichier d’archive qui contient les commandes aws et les fichiers de stratégie nécessaires pour créer les ressources IAM. Exécutez les commandes CLI fournies à partir du répertoire qui contient les fichiers de stratégie pour créer les rôles d’opérateur et le fournisseur OIDC.
Le Red Hat OpenShift Service sur AWS (ROSA) CLI, rosa
Il est possible d’exécuter les commandes fournies par cette méthode pour créer les rôles Opérateur et le fournisseur OIDC pour votre cluster à l’aide de rosa.

En utilisant le mode automatique, OpenShift Cluster Manager crée automatiquement les rôles de l’opérateur et le fournisseur OIDC, en utilisant les autorisations fournies via le rôle IAM OpenShift Cluster Manager. Afin d’utiliser cette fonctionnalité, vous devez appliquer les privilèges d’administration au rôle.

Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat