Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第12章 Knative Eventing における認可と EventPolicy

Knative Eventing は、不正アクセスを防ぐためにイベント配信を保護するメカニズムを提供します。イベント駆動型システムは、多くの場合、イベントの複数のプロデューサーとコンシューマーに依存しており、適切な認可制御がないと、悪意のある、または意図しないイベントフローによってシステムが危険にさらされる可能性があります。

きめ細かなアクセス制御を実現するために、Knative Eventing では EventPolicy カスタムリソースが導入されました。このリソースを使用すると、管理者と開発者は、namespace 内の特定のコンシューマーにイベントを送信する権限を持つエンティティーを定義できます。EventPolicy を適用することで、信頼できるイベントソースまたはサービスアカウントのみが、選択したイベントコンシューマーにデータを送信でき、イベント駆動型アーキテクチャーの全体的なセキュリティー体制が向上します。

注記

セキュアで認証されたイベント配信を確実に行うには、authentication-oidc とともに transport-encryption 機能フラグを有効にする必要があります。

12.1. デフォルトの認可モード
リンクのコピー

Knative Eventing 認可は、2 つの主要なメカニズムによって制御されます。EventPolicy カスタムリソースは、イベント配信の明示的なルールを定義し、リソースに EventPolicy が関連付けられていない場合は、default-authorization-mode 機能フラグが適用されます。

サポートされている認可モードは次のとおりです。

Expand
認可モード説明

allow-all

すべての受信イベント要求は制限なく許可されます。

deny-all

すべての受信イベント要求は拒否されます。イベント配信を有効にするには、EventPolicy でリクエストを明示的に承認する必要があります。

allow-same-namespace

(デフォルト) 同じ namespace 内のサブジェクトからのリクエストのみが許可されます。

OpenShift Serverless Operator 経由でデフォルトの認可モードを設定するには、次の例に示すように KnativeEventing カスタムリソースを編集します。 

apiVersion: operator.knative.dev/v1beta1
kind: KnativeEventing
metadata:
  name: knative-eventing
  namespace: knative-eventing
spec:
  config:
    features:
      authentication-oidc: "enabled"
      default-authorization-mode: "deny-all"
Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hat