ホーム
製品
Red Hat Advanced Cluster Management for Kubernetes
2.0
セキュリティー
2.5.12. IAM ポリシーの管理

2.5.12. IAM ポリシーの管理

IAM ポリシーを適用し、マネージドクラスター内で許可されているクラスター管理者の数を確認します。以下のセクションでは、IAM ポリシーの作成、適用、表示、および更新について説明します。

2.5.12.1. IAM ポリシーの作成
リンクのコピー

コマンドラインインターフェイス (CLI) またはコンソールから、IAM ポリシーの YAML ファイルを作成できます。

2.5.12.1.1. CLI からの IAM ポリシーの作成
リンクのコピー

CLI から IAM ポリシーを作成するには、以下の手順を実行します。

IAM ポリシー定義を使用して YAML ファイルを作成します。以下のコマンドを実行します。

kubectl create -f iam-policy-1.yaml

kubectl create -f iam-policy-1.yaml

Copy to Clipboard

Toggle word wrap

IAM ポリシーは以下の YAML ファイルのようになります。

apiVersion: policy.open-cluster-management.io/v1
kind: IamPolicy
metadata:
  name: iam-grc-policy
  label:
    category: "System-Integrity"
spec:
  namespaceSelector:
    include: ["default","kube-*"]
    exclude: ["kube-system"]
  remediationAction: inform
  disabled: false
  maxClusterRoleBindingUsers: 5

apiVersion: policy.open-cluster-management.io/v1
kind: IamPolicy
metadata:
  name: iam-grc-policy
  label:
    category: "System-Integrity"
spec:
  namespaceSelector:
    include: ["default","kube-*"]
    exclude: ["kube-system"]
  remediationAction: inform
  disabled: false
  maxClusterRoleBindingUsers: 5

Copy to Clipboard

Toggle word wrap

以下のコマンドを実行してポリシーを適用します。

kubectl apply -f <iam-policy-file-name>  --namespace=<mcm_namespace>

kubectl apply -f <iam-policy-file-name>  --namespace=<mcm_namespace>

Copy to Clipboard

Toggle word wrap

以下のコマンドを実行してポリシーの一覧を確認します。
```
kubectl get <iam-policy-file-name> --namespace=<mcm_namespace>
```
```
kubectl get <iam-policy-file-name> --namespace=<mcm_namespace>
```
Copy to Clipboard Toggle word wrap

IAM ポリシーが作成されました。

2.5.12.1.1.1. CLI からの IAM ポリシーの表示
リンクのコピー

IAM ポリシーを表示するには、以下の手順を実行します。

以下のコマンドを実行して、特定の IAM ポリシーの詳細を表示します。
```
kubectl get iampolicy <policy-name> -n <namespace> -o yaml
```
```
kubectl get iampolicy <policy-name> -n <namespace> -o yaml
```
Copy to Clipboard Toggle word wrap
以下のコマンドを実行して、IAM ポリシーの詳細を表示します。
```
kubectl describe iampolicy <name> -n <namespace>
```
```
kubectl describe iampolicy <name> -n <namespace>
```
Copy to Clipboard Toggle word wrap

2.5.12.1.2. コンソールからの IAM ポリシーの作成
リンクのコピー

コンソールから IAM ポリシーを作成すると、YAML エディターで YAML ファイルも作成されます。コンソールから IAM ポリシーを作成するには、以下の手順を実行します。

コンソールからクラスターにログインします。
ナビゲーションメニューから Govern risk をクリックします。
Create policy をクリックします。
以下のフィールドに適切な値を入力するか、選択します。
- Name
- Specifications
- Cluster selector
- Remediation action
- Standards
- Categories
- Controls
- Disabled
Create をクリックします。

IAM ポリシーが作成されました。

2.5.12.1.2.1. コンソールからの IAM ポリシーの表示
リンクのコピー

コンソールから IAM ポリシーとそのステータスを表示できます。

コンソールからクラスターにログインします。
ナビゲーションメニューから Govern risk をクリックし、ポリシー表の一覧を表示します。
注記
ポリシー表の一覧をフィルタリングするには、All policies タブまたは Cluster violations タブを選択します。
詳細を表示するポリシーを 1 つ選択します。
Violations タブを選択して、IAM ポリシー違反を表示します。

トップに戻る

2.5.12. IAM ポリシーの管理

2.5.12.1. IAM ポリシーの作成
リンクのコピー

2.5.12.1.1. CLI からの IAM ポリシーの作成
リンクのコピー

2.5.12.1.1.1. CLI からの IAM ポリシーの表示
リンクのコピー

2.5.12.1.2. コンソールからの IAM ポリシーの作成
リンクのコピー

2.5.12.1.2.1. コンソールからの IAM ポリシーの表示
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.5.12. IAM ポリシーの管理

2.5.12.1. IAM ポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

2.5.12.1.1. CLI からの IAM ポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

2.5.12.1.1.1. CLI からの IAM ポリシーの表示リンクのコピーリンクがクリップボードにコピーされました!

2.5.12.1.2. コンソールからの IAM ポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

2.5.12.1.2.1. コンソールからの IAM ポリシーの表示リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.5.12.1. IAM ポリシーの作成
リンクのコピー

2.5.12.1.1. CLI からの IAM ポリシーの作成
リンクのコピー

2.5.12.1.1.1. CLI からの IAM ポリシーの表示
リンクのコピー

2.5.12.1.2. コンソールからの IAM ポリシーの作成
リンクのコピー

2.5.12.1.2.1. コンソールからの IAM ポリシーの表示
リンクのコピー