第2章認証について

ユーザーが Red Hat OpenShift Service on AWS と対話するには、まずユーザークラスターに対して認証する必要があります。認証層は、Red Hat OpenShift Service on AWS API への要求に関連するユーザーを識別します。その後、認可層が要求元のユーザーに関する情報を使用して、要求を許可するかどうかを決定します。

2.1. ユーザー
リンクのコピー

Red Hat OpenShift Service on AWS の ユーザー は、Red Hat OpenShift Service on AWS API への要求を実行できるエンティティーです。Red Hat OpenShift Service on AWS の User オブジェクトは、それらおよびそれらのグループにロールを追加してシステム内の権限を付与できるアクターを表します。通常、このオブジェクトは Red Hat OpenShift Service on AWS と対話する開発者または管理者のアカウントを表します。

ユーザーにはいくつかのタイプが存在します。

Expand

ユーザータイプ	説明
`Regular users`	これは、大半の対話型の Red Hat OpenShift Service on AWS ユーザーが表現される方法です。通常ユーザーは、初回ログイン時にシステムに自動的に作成され、API で作成できます。通常ユーザーは `User` オブジェクトで表されます。たとえば、`joe` `alice` です。
`System users`	これらの多くは、インフラストラクチャーが API と安全に対話できるようにすることを主な目的として定義される際に自動的に作成されます。このユーザーは、クラスター管理者 (すべてのものへのアクセスを持つ)、ノードごとのユーザー、ルーターおよびレジストリーで使用できるユーザー、その他が含まれます。最後に、非認証要求に対してデフォルトで使用される `anonymous` システムユーザーもあります。たとえば、`system:admin` `system:openshift-registry` `system:node:node1.example.com` です。
`Service accounts`	プロジェクトに関連付けられる特殊なシステムユーザーがあります。それらの中には、プロジェクトの初回作成時に自動作成されるものもあれば、プロジェクト管理者が各プロジェクトのコンテンツへのアクセスを定義するために追加で作成するものもあります。サービスアカウントは `ServiceAccount` オブジェクトで表されます。たとえば、`system:serviceaccount:default:deployer` `system:serviceaccount:foo:builder` です。

それぞれのユーザーには、Red Hat OpenShift Service on AWS にアクセスするために何らかの認証が必要になります。認証がないか、認証が無効の API 要求は、anonymous システムユーザーによる要求として認証されます。認証が実行されると、認可されているユーザーの実行内容がポリシーによって決定されます。

第2章認証について

2.1. ユーザー
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第2章 認証について

2.1. ユーザーリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第2章認証について

2.1. ユーザー
リンクのコピー