Red Hat Summit3.7. Des politiques gérées par le client
Les utilisateurs de Red Hat OpenShift Service sur AWS (ROSA) sont en mesure d’attacher des stratégies gérées par le client aux rôles IAM nécessaires pour exécuter et maintenir des clusters ROSA. Cette capacité n’est pas rare avec les rôles AWS IAM. La capacité d’attacher ces politiques à des rôles IAM spécifiques à ROSA étend les capacités d’autorisation d’un cluster ROSA; par exemple, pour permettre aux composants de cluster d’accéder à des ressources AWS supplémentaires qui ne font pas partie des politiques IAM spécifiques au ROSA.
Afin de s’assurer que toute application client critique qui s’appuie sur des politiques gérées par le client ne soit pas modifiée de quelque manière que ce soit lors des mises à niveau de cluster ou de rôle, ROSA utilise l’autorisation ListAttachedRolesPolicies pour récupérer la liste des politiques d’autorisation des rôles et l’autorisation ListRolePolicies pour récupérer la liste des politiques à partir de rôles spécifiques à ROSA. Cette information garantit que les politiques gérées par les clients ne sont pas impactées lors des événements de cluster, et permet aux SRE Red Hat de surveiller les politiques ROSA et gérées par les clients attachées aux rôles IAM spécifiques à ROSA, améliorant ainsi leur capacité à résoudre les problèmes de clusters plus efficacement.
L’attachement de stratégies de limites d’autorisation aux rôles IAM qui restreignent les stratégies spécifiques à la ROSA n’est pas prise en charge, car ces politiques pourraient interrompre la fonctionnalité des autorisations de base nécessaires pour exécuter et maintenir avec succès votre cluster ROSA. Il existe des politiques de limites d’autorisations préparées pour le rôle d’installateur ROSA (architecture classique). Consultez la section Ressources supplémentaires pour plus d’informations.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}