ホーム
製品
Red Hat OpenShift Service on AWS
4
環境の準備
2.3. OpenShift Cluster Manager を使用するための要件

2.3. OpenShift Cluster Manager を使用するための要件

次の設定詳細は OpenShift Cluster Manager を使用してクラスターを管理する場合にのみ必要です。CLI ツールのみを使用する場合は、これらの要件を無視できます。

2.3.1. AWS アカウントの関連付け
リンクのコピー

OpenShift Cluster Manager (console.redhat.com) を使用して Red Hat OpenShift Service on AWS をプロビジョニングする場合は、Amazon Resource Name (ARN) を使用して、ocm-role および user-role IAM ロールを AWS アカウントに関連付ける必要があります。この関連付けプロセスは アカウントリンク とも呼ばれます。

ocm-role ARN は Red Hat 組織にラベルとして保存され、user-role ARN は Red Hat ユーザーアカウント内にラベルとして保存されます。Red Hat はこれらの ARN ラベルを使用して、ユーザーが有効なアカウント所有者であり、AWS アカウントでプロビジョニングタスクを実行するための適切な権限があることを確認します。

2.3.2. AWS アカウントを IAM ロールに関連付ける
リンクのコピー

ROSA CLI rosa を使用して、AWS アカウントを既存の IAM ロールに関連付け (リンク) できます。

前提条件

AWS アカウントがある。
AWS アカウント全体のロールをインストールするために必要な権限がある。詳細は、このセクションの「関連情報」を参照してください。
インストールホストに最新の AWS (aws) および ROSA (rosa) CLI をインストールして設定した。
ocm-role および user-role IAM ロールを作成したが、まだ AWS アカウントにリンクしていない。次のコマンドを実行して、IAM ロールがすでにリンクされているかどうかを確認できます。
```
rosa list ocm-role
```
```
$ rosa list ocm-role
```
Copy to Clipboard Toggle word wrap
```
rosa list user-role
```
```
$ rosa list user-role
```
Copy to Clipboard Toggle word wrap
両方のロールの Linked 列に Yes が表示されている場合、ロールはすでに AWS アカウントにリンクされています。

手順

ROSA CLI で、Amazon Resource Name (ARN) を使用して ocm-role リソースを Red Hat 組織にリンクします。
注記
rosa link コマンドを実行するには、Red Hat Organization Administrator (組織管理者権限) が必要です。ocm-role リソースを AWS アカウントにリンクすると、それが有効になり、組織内のすべてのユーザーに表示されるようになります。
```
rosa link ocm-role --role-arn <arn>
```
```
$ rosa link ocm-role --role-arn <arn>
```
Copy to Clipboard Toggle word wrap
出力例
```
I: Linking OCM role
? Link the '<AWS ACCOUNT ID>` role with organization '<ORG ID>'? Yes
I: Successfully linked role-arn '<AWS ACCOUNT ID>' with organization account '<ORG ID>'
```
```
I: Linking OCM role
? Link the '<AWS ACCOUNT ID>` role with organization '<ORG ID>'? Yes
I: Successfully linked role-arn '<AWS ACCOUNT ID>' with organization account '<ORG ID>'
```
Copy to Clipboard Toggle word wrap

ROSA CLI で、Amazon Resource Name (ARN) を使用して、user-role リソースを Red Hat ユーザーアカウントにリンクします。

rosa link user-role --role-arn <arn>

$ rosa link user-role --role-arn <arn>

Copy to Clipboard

Toggle word wrap

出力例

I: Linking User role
? Link the 'arn:aws:iam::<ARN>:role/ManagedOpenShift-User-Role-125' role with organization '<AWS ID>'? Yes
I: Successfully linked role-arn 'arn:aws:iam::<ARN>:role/ManagedOpenShift-User-Role-125' with organization account '<AWS ID>'

I: Linking User role
? Link the 'arn:aws:iam::<ARN>:role/ManagedOpenShift-User-Role-125' role with organization '<AWS ID>'? Yes
I: Successfully linked role-arn 'arn:aws:iam::<ARN>:role/ManagedOpenShift-User-Role-125' with organization account '<AWS ID>'

Copy to Clipboard

Toggle word wrap

2.3. OpenShift Cluster Manager を使用するための要件

2.3.1. AWS アカウントの関連付け
リンクのコピー

2.3.2. AWS アカウントを IAM ロールに関連付ける
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.3. OpenShift Cluster Manager を使用するための要件

2.3.1. AWS アカウントの関連付けリンクのコピーリンクがクリップボードにコピーされました!

2.3.2. AWS アカウントを IAM ロールに関連付けるリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.3.1. AWS アカウントの関連付け
リンクのコピー

2.3.2. AWS アカウントを IAM ロールに関連付ける
リンクのコピー