第15章 API トークンの設定
Red Hat Advanced Cluster Security for Kubernetes (RHACS) では、一部のシステム統合、認証プロセス、およびシステム機能に API トークンが必要です。RHACS Web インターフェイスを使用してトークンを設定できます。
注記
-
権限の昇格を防ぐために、新しいトークンの作成時に、ロールの権限によりトークンに割り当てることができる権限が制限されます。たとえば、統合リソースに対する
read権限しか持っていない場合、write権限を持つトークンを作成できません。 - 他のユーザーが使用できるトークンをカスタムロールで作成する場合は、そのカスタムロールに必要な権限を割り当てる必要があります。
-
CI/CD パイプライン、スクリプト、およびその他の自動化などのマシン間通信には有効期限の短いトークンを使用します。また、
roxctlCLI や API アクセスなどの人間とマシンの間の通信には、roxctl central loginコマンドを使用します。
15.1. API トークンの作成
手順
-
RHACS ポータルで、Platform Configuration
Integrations に移動します。 - Authentication Tokens カテゴリーまでスクロールし、API Token をクリックします。
- Generate Token をクリックします。
- トークンの名前を入力し、必要なレベルのアクセスを提供するロールを選択します (たとえば、Continuous Integration または Sensor Creator)。
Generate をクリックします。
重要生成されたトークンをコピーして安全に保存します。再度表示することはできません。
