5.12. 認証されていないグループのクラスターロールバインディング
注記
Red Hat OpenShift Service on AWS 4.17 より前では、認証されていないグループでも一部のクラスターロールへのアクセスが許可されていました。Red Hat OpenShift Service on AWS 4.17 より前のバージョンから更新されたクラスターは、認証されていないグループに対してこのアクセスを保持します。
セキュリティー上の理由から、Red Hat OpenShift Service on AWS 4 では、認証されていないグループがクラスターロールにデフォルトでアクセスできません。
ユースケースによっては、クラスターロールに system:unauthenticated
を追加する必要があります。
クラスター管理者は、認証されていないユーザーを次のクラスターロールに追加できます。
-
system:scope-impersonation
-
system:webhook
-
system:oauth-token-deleter
-
self-access-reviewer
重要
認証されていないアクセスを変更するときは、常に組織のセキュリティー標準に準拠していることを確認してください。