Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第12章 Knative Eventing の認可および EventPolicy

Knative Eventing は、不正アクセスを防ぐためにイベント配信のセキュリティーを保護するメカニズムを提供します。イベント駆動型システムは、多くの場合、複数のプロデューサーとコンシューマーに依存し、適切な承認制御がないと、悪意のあるイベントフローや意図しないイベントフローがシステムが危険にさらされる可能性があります。

詳細なアクセス制御を実現するために、Knative Eventing では EventPolicy カスタムリソースが導入されています。このリソースにより、管理者および開発者は、どのエンティティーを namespace 内の特定のコンシューマーに送信するかを定義できます。EventPolicies を適用することで、信頼できるイベントソースまたはサービスアカウントのみが選択したイベントコンシューマーにデータを送信できるようになり、イベント駆動型アーキテクチャーの全体的なセキュリティー体制が向上します。

注記

セキュアで認証されたイベント配信を確保するには、authentication-oidc とともに transport-encryption 機能フラグを有効にする必要があります。

12.1. デフォルトの承認モード
リンクのコピー

Knative Eventing の承認は 2 つのキーメカニズムで制御されます。EventPolicy カスタムリソースはイベント配信の明示的なルールを定義し、default-authorization-mode 機能フラグは、リソースに関連付けられた EventPolicy がない場合に常に適用されます。

サポートされる承認モードは次のとおりです。

Expand
承認モード説明

allow-all

すべての受信イベントリクエストは制限なしで許可されます。

deny-all

着信イベント要求はすべて拒否されます。イベント配信を有効にするには、EventPolicy がリクエストを明示的に承認する必要があります。

allow-same-namespace

(デフォルト)同じ namespace 内のサブジェクトからの要求のみが許可されます。

OpenShift Serverless Operator でデフォルトの承認モードを設定するには、以下の例のように KnativeEventing カスタムリソースを編集できます。 

apiVersion: operator.knative.dev/v1beta1
kind: KnativeEventing
metadata:
  name: knative-eventing
  namespace: knative-eventing
spec:
  config:
    features:
      authentication-oidc: "enabled"
      default-authorization-mode: "deny-all"
Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat