5.6. ROSA with HCP クラスターの Break Glass 認証情報の取り消し
revoke break-glass-credentials
コマンドを使用すると、プロビジョニングした Break Glass 認証情報へのアクセスをいつでも取り消すことができます。
前提条件
- break glass 認証情報が作成されている。
- クラスターの所有者である。
手順
次のコマンドを実行して、ROSA with HCP クラスターの Break Glass 認証情報を取り消します。
重要このコマンドを実行すると、クラスターに関連するすべての Break Glass 認証情報へのアクセスが取り消されます。
$ rosa revoke break-glass-credentials -c <cluster_name> 1
- 1
- <cluster_name> は、クラスターの名前に置き換えます。
出力例
? Are you sure you want to revoke all the break glass credentials on cluster 'my-cluster'?: Yes I: Successfully requested revocation for all break glass credentials from cluster 'my-cluster'
検証
失効処理には数分かかる場合があります。次のいずれかのコマンドを実行すると、クラスターの Break Glass 認証情報が取り消されたことを確認できます。
すべての Break Glass 認証情報をリスト表示し、それぞれのステータスを確認します。
$ rosa list break-glass-credential -c <cluster_name>
出力例
ID USERNAME STATUS 2330dbs0n8m3chkkr25gkkcd8pnj3lk2 test-user awaiting_revocation
個々の認証情報をチェックしてステータスを確認することもできます。
$ rosa describe break-glass-credential <break_glass_credential_id> -c <cluster_name>
出力例
ID: 2330dbs0n8m3chkkr25gkkcd8pnj3lk2 Username: test-user Expire at: Dec 28 2026 10:23:05 EDT Status: issued Revoked at: Dec 27 2026 15:30:33 EDT