ホーム
製品
Red Hat OpenShift Service on AWS
4
環境の準備
3.5. OpenShift Cluster Manager を使用するために必要なロール

3.5. OpenShift Cluster Manager を使用するために必要なロール

このセクションのロールが必要になるのは、OpenShift Cluster Manager を使用してクラスターを作成および管理する場合のみです。ROSA CLI (rosa) と OpenShift CLI (oc) のみを使用してクラスターを作成および管理する場合、これらのロールは必要ありません。

3.5.1. ocm-role IAM ロールの作成
リンクのコピー

ocm-role IAM ロールは、コマンドラインインターフェイス (CLI) を使用して作成します。

前提条件

AWS アカウントがある。
OpenShift Cluster Manager 組織で Red Hat 組織管理者特権がある。
AWS アカウント全体のロールをインストールするために必要な権限がある。
インストールホストに最新の ROSA CLI rosa をインストールして設定した。

手順

基本的な権限を持つ ocm-role IAM ロールを作成するには、次のコマンドを実行します。
```
rosa create ocm-role
```
```
$ rosa create ocm-role
```
Copy to Clipboard Toggle word wrap
管理者権限を持つ ocm-role IAM ロールを作成するには、次のコマンドを実行します。
```
rosa create ocm-role --admin
```
```
$ rosa create ocm-role --admin
```
Copy to Clipboard Toggle word wrap
このコマンドを使用すると、特定の属性を指定してロールを作成できます。次の出力例は、選択された "自動モード" を示しています。これにより、ROSA CLI (rosa) で Operator のロールとポリシーを作成できます。詳細は、「アカウント全体のロールの作成方法」を参照してください。

出力例

I: Creating ocm role
? Role prefix: ManagedOpenShift 
? Enable admin capabilities for the OCM role (optional): No 
? Permissions boundary ARN (optional): 
? Role Path (optional): 
? Role creation mode: auto 
I: Creating role using 'arn:aws:iam::<ARN>:user/<UserName>'
? Create the 'ManagedOpenShift-OCM-Role-182' role? Yes 
I: Created role 'ManagedOpenShift-OCM-Role-182' with ARN  'arn:aws:iam::<ARN>:role/ManagedOpenShift-OCM-Role-182'
I: Linking OCM role
? OCM Role ARN: arn:aws:iam::<ARN>:role/ManagedOpenShift-OCM-Role-182 
? Link the 'arn:aws:iam::<ARN>:role/ManagedOpenShift-OCM-Role-182' role with organization '<AWS ARN>'? Yes 
I: Successfully linked role-arn 'arn:aws:iam::<ARN>:role/ManagedOpenShift-OCM-Role-182' with organization account '<AWS ARN>'

I: Creating ocm role
? Role prefix: ManagedOpenShift


? Enable admin capabilities for the OCM role (optional): No


? Permissions boundary ARN (optional):


? Role Path (optional):


? Role creation mode: auto


I: Creating role using 'arn:aws:iam::<ARN>:user/<UserName>'
? Create the 'ManagedOpenShift-OCM-Role-182' role? Yes


I: Created role 'ManagedOpenShift-OCM-Role-182' with ARN  'arn:aws:iam::<ARN>:role/ManagedOpenShift-OCM-Role-182'
I: Linking OCM role
? OCM Role ARN: arn:aws:iam::<ARN>:role/ManagedOpenShift-OCM-Role-182


? Link the 'arn:aws:iam::<ARN>:role/ManagedOpenShift-OCM-Role-182' role with organization '<AWS ARN>'? Yes


I: Successfully linked role-arn 'arn:aws:iam::<ARN>:role/ManagedOpenShift-OCM-Role-182' with organization account '<AWS ARN>'

Copy to Clipboard

Toggle word wrap

1: 作成されたすべての AWS リソースの接頭辞値。この例では、ManagedOpenShift がすべての AWS リソースを付加します。
2: このロールに追加の管理者権限を付与するかどうかを選択します。
注記
--admin オプションを使用した場合、このプロンプトは表示されません。
3: アクセス許可境界を設定するためのポリシーの Amazon Resource Name (ARN)。
4: ユーザー名の IAM パスを指定します。
5: AWS ロールの作成方法を選択します。auto を使用して、ROSA CLI はロールおよびポリシーを生成してリンクします。auto モードでは、AWS ロールを作成するためのいくつかの異なるプロンプトが表示されます。
6: auto メソッドは、接頭辞を使用して特定の ocm-role を作成するかどうかを尋ねます。
7: IAM ロールを OpenShift Cluster Manager に関連付けることを確認します。
8: 作成したロールを AWS 組織にリンクします。

3.5.2. ユーザーロール IAM ロールの作成
リンクのコピー

コマンドラインインターフェイス (CLI) を使用して、user-role IAM ロールを作成できます。

前提条件

AWS アカウントがある。
インストールホストに最新の ROSA CLI rosa をインストールして設定した。

手順

基本的な権限を持つ user-role IAM ロールを作成するには、次のコマンドを実行します。
```
rosa create user-role
```
```
$ rosa create user-role
```
Copy to Clipboard Toggle word wrap
このコマンドを使用すると、特定の属性を指定してロールを作成できます。次の出力例は、選択された「自動モード」を示しています。これにより、ROSA CLI (rosa) で Operator のロールとポリシーを作成できます。詳細は、「自動および手動のデプロイメントモードについて」を参照してください。

出力例

I: Creating User role
? Role prefix: ManagedOpenShift 
? Permissions boundary ARN (optional): 
? Role Path (optional): 
? Role creation mode: auto 
I: Creating ocm user role using 'arn:aws:iam::2066:user'
? Create the 'ManagedOpenShift-User.osdocs-Role' role? Yes 
I: Created role 'ManagedOpenShift-User.osdocs-Role' with ARN 'arn:aws:iam::2066:role/ManagedOpenShift-User.osdocs-Role'
I: Linking User role
? User Role ARN: arn:aws:iam::2066:role/ManagedOpenShift-User.osdocs-Role
? Link the 'arn:aws:iam::2066:role/ManagedOpenShift-User.osdocs-Role' role with account '1AGE'? Yes 
I: Successfully linked role ARN 'arn:aws:iam::2066:role/ManagedOpenShift-User.osdocs-Role' with account '1AGE'

I: Creating User role
? Role prefix: ManagedOpenShift


? Permissions boundary ARN (optional):


? Role Path (optional):


? Role creation mode: auto


I: Creating ocm user role using 'arn:aws:iam::2066:user'
? Create the 'ManagedOpenShift-User.osdocs-Role' role? Yes


I: Created role 'ManagedOpenShift-User.osdocs-Role' with ARN 'arn:aws:iam::2066:role/ManagedOpenShift-User.osdocs-Role'
I: Linking User role
? User Role ARN: arn:aws:iam::2066:role/ManagedOpenShift-User.osdocs-Role
? Link the 'arn:aws:iam::2066:role/ManagedOpenShift-User.osdocs-Role' role with account '1AGE'? Yes


I: Successfully linked role ARN 'arn:aws:iam::2066:role/ManagedOpenShift-User.osdocs-Role' with account '1AGE'

Copy to Clipboard

Toggle word wrap

1: 作成されたすべての AWS リソースの接頭辞値。この例では、ManagedOpenShift がすべての AWS リソースを付加します。
2: アクセス許可境界を設定するためのポリシーの Amazon Resource Name (ARN)。
3: ユーザー名の IAM パスを指定します。
4: AWS ロールの作成方法を選択します。auto を使用して、ROSA CLI はロールおよびポリシーを生成してリンクします。auto モードでは、AWS ロールを作成するためのいくつかの異なるプロンプトが表示されます。
5: auto メソッドは、接頭辞を使用して特定の user-role を作成するかどうかを尋ねます。
6: 作成したロールを AWS 組織にリンクします。

トップに戻る

3.5. OpenShift Cluster Manager を使用するために必要なロール

3.5.1. ocm-role IAM ロールの作成
リンクのコピー

3.5.2. ユーザーロール IAM ロールの作成
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.5. OpenShift Cluster Manager を使用するために必要なロール

3.5.1. ocm-role IAM ロールの作成リンクのコピーリンクがクリップボードにコピーされました!

3.5.2. ユーザーロール IAM ロールの作成リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.5.1. ocm-role IAM ロールの作成
リンクのコピー

3.5.2. ユーザーロール IAM ロールの作成
リンクのコピー