8.6. roxctl declarative-config

--access-scope string

名前を指定すると、参照されるアクセス範囲を指定できます。

--description string

ロールの説明を設定します。

--name string

ロールの名前を指定します。

--permission-set string

名前を指定すると、参照される権限セットを指定できます。

--name string

Notifier の名前を指定します。

--cluster-label-selector requirement

クラスターのラベルに基づいて、ラベルセレクターを作成するための基準を指定します。キーと値のペアは要件を表し、このフラグを複数回使用して要件の組み合わせを作成できます。デフォルト値は [ [ ] ] です。詳細は、roxctl declarative-config create access-scope --help コマンドを実行してください。

--description string

アクセススコープの説明を設定します。

--included included-object

アクセススコープに含めるクラスターとその namespace のリストを指定します。デフォルト値は [null] です。

--name string

アクセススコープの名前を指定します。

--namespace-label-selector requirement

namespace のラベルに基づいてラベルセレクターを作成するための基準を指定します。cluster-label-selector と同様に、要件の組み合わせに対してこのフラグを複数回使用できます。詳細は、roxctl declarative-config create access-scope --help コマンドを実行してください。

--extra-ui-endpoints strings

認証プロバイダーが使用される追加のユーザーインターフェイス (UI) エンドポイントを指定します。予期される形式は <endpoint>:<port> です。

--groups-key strings

認証プロバイダー内に追加するグループのキーを設定します。キー、値、ロールのタプルは同じ長さである必要があります。詳細は、roxctl declarative-config create auth-provider --help コマンドを実行してください。

--groups-role strings

認証プロバイダー内に追加するグループのロールを設定します。キー、値、ロールのタプルは同じ長さである必要があります。詳細は、roxctl declarative-config create auth-provider --help コマンドを実行してください。

--groups-value strings

認証プロバイダー内に追加するグループの値を設定します。キー、値、ロールのタプルは同じ長さである必要があります。詳細は、roxctl declarative-config create auth-provider --help コマンドを実行してください。

--minimum-access-role string

認証プロバイダーの最小アクセスロールを設定します。宣言的設定を使用して最小アクセスロールを設定しない場合は、このフィールドを空のままにすることができます。

--name string

認証プロバイダーの名前を指定します。

--required-attributes stringToString

認証プロバイダーが認証中に返す必要がある属性のリストを設定します。デフォルト値は [] です。

--ui-endpoint string

認証プロバイダーが使用される UI エンドポイントを設定します。これは通常、RHACS が利用できるパブリックエンドポイントです。予期される形式は <endpoint>:<port> です。

--description string

権限セットの説明を設定します。

--name string

権限セットの名前を指定します。

--resource-with-access stringToString

リソースのリストとそれぞれのアクセスレベルを設定します。デフォルト値は [] です。詳細は、roxctl declarative-config create permission-set --help コマンドを実行してください。

--audit-logging

監査ロギングを有効にします。デフォルト値は false です。

--source-types stringToString

Splunk ソースタイプをコンマ区切りの key=value ペアとして指定します。デフォルト値は [] です。

--splunk-endpoint string

Splunk HTTP エンドポイントを指定します。これは必須のオプションです。

--splunk-skip-tls-verify

Splunk への安全でない接続を使用します。デフォルト値は false です。

--splunk-token string

Splunk HTTP トークンを指定します。これは必須のオプションです。

--truncate int

Splunk の切り捨て制限を指定します。デフォルト値は 10000 です。

--audit-logging

監査ロギングを有効にします。デフォルト値は false です。

--extra-fields stringToString

追加のフィールドをコンマ区切りの key=value ペアとして指定します。デフォルト値は [] です。

--headers stringToString

ヘッダーをコンマ区切りの key=value ペアとして指定します。デフォルト値は [] です。

--webhook-cacert-file string

エンドポイント CA 証明書のファイル名を PEM 形式で指定します。

--webhook-endpoint string

Webhook エンドポイントの URL を指定します。

--webhook-password string

Webhook エンドポイントの Basic 認証用のパスワードを指定します。指定されない場合、認証は行われません。--webhook-username が必要です。

--webhook-skip-tls-verify

Webhook TLS 検証をスキップします。デフォルト値は false です。

--webhook-username string

Webhook エンドポイントの Basic 認証のユーザー名を指定します。指定しない場合、認証は行われません。--webhook-password が必要です。

--audience string

検証するターゲットグループを指定します。

--claim-mappings stringToString

認証プロバイダーのルールに含めるアイデンティティープロバイダー (IdP) トークンからの非標準クレームのリストを指定します。デフォルト値は [] です。

--client-id string

OIDC クライアントのクライアント ID を指定します。

--client-secret string

OIDC クライアントのクライアントシークレットを指定します。

--disable-offline-access

OIDC IdP からの offline_access のリクエストを無効にします。OIDC IdP が offline_access スコープのセッション数を制限する場合は、このオプションを使用する必要があります。デフォルト値は false です。

--issuer string

OIDC クライアントの発行者を指定します。

--mode string

使用するコールバックモードを指定します。有効な値には、auto、post、query、および fragment が含まれます。デフォルト値は auto です。

--idp-cert string

SAML アイデンティティープロバイダー (IdP) 証明書を含むファイルを PEM 形式で指定します。

--idp-issuer string

IdP の発行者を指定します。

--metadata-url string

サービスプロバイダーのメタデータ URL を指定します。

--name-id-format string

名前 ID の形式を指定します。

--sp-issuer string

サービスプロバイダーの発行者を指定します。

--sso-url string

シングルサインオン (SSO) 用の IdP の URL を指定します。

--ca-file string

認証局を含むファイルを PEM 形式で指定します。