第3章 Approved Access
Red Hat Site Reliability Engineering (SRE) は通常、Red Hat OpenShift Service on AWS クラスターの管理およびサポートにおける通常の操作の一環として、システムへの昇格権限を必要としません。昇格されたアクセスにより、SRE に cluster-admin ロールのアクセスレベルが付与されます。詳細は、クラスターのロール を参照してください。
万が一、SRE がシステムへのアクセス権の昇格を必要とする場合、お客様は Approved Access インターフェイスを使用して、対象システムへのアクセス権を確認し、承認 または 拒否 できます。
標準のインシデント対応プロセスの一環として、お客様が開始したサポートチケットへの回答時、または Red Hat SRE が受信したアラートへの対応時に、Red Hat OpenShift Service on AWS クラスターおよび対応するクラウドアカウントに対するアクセス権の昇格依頼が、Red Hat SRE によって作成される場合があります。
Approved Access が有効になっていて、SRE がアクセス権の依頼を作成すると、クラスター所有者 に、新規アクセス依頼を通知するメールが送信されます。メール通知には、リンクが含まれており、クラスターの所有者はすぐにアクセス依頼を承認または拒否できます。すぐに対応してください。対応されない場合は、Red Hat OpenShift Service on AWS の SLA 違反のリスクが生じます。
- クラスター所有者以外の別のユーザーがメールを受信する必要がある場合は、クラスター担当者の連絡先を追加 できます。
- 保留中のアクセス依頼は、Hybrid Cloud Console のクラスターリスト、または特定のクラスターのクラスター概要の Access Requests タブで確認できます。
アクセスリクエストを拒否するには、Justification フィールドに入力する必要があります。この場合、SRE はインシデントに関連するリソースに対して直接対応できません。お客様は引き続き カスタマーサポート を利用して、問題の調査と解決を行うことができます。
3.1. サポートケースを送信して ROSA クラスターの Approved Access を有効にする リンクのコピーリンクがクリップボードにコピーされました!
Red Hat OpenShift Service on AWS の Approved Access は、デフォルトでは有効になっていません。Red Hat OpenShift Service on AWS クラスターの Approved Access を有効にするには、サポートチケットを作成する必要があります。
手順
- Red Hat カスタマーポータルの Customer Support ページにログインします。
- Get support をクリックします。
Customer Support ページの Cases タブで、以下を行います。
- オプション: 必要に応じて、事前に入力されたアカウントと所有者の詳細を変更します。
- Configuration カテゴリーを選択し、Continue をクリックします。
以下の情報を入力します。
- Product フィールドで、Red Hat OpenShift Service on AWS Hosted control planes を選択します。
- Problem statement フィールドに Enable ROSA Access Protection を入力します。
- See more options をクリックします。
- ドロップダウンリストから OpenShift Cluster ID を選択します。
フォームの残りの必須フィールドに入力します。
What are you experiencing? What are you expecting to happen?
- Approved Access に入力します。
Define the value or impact to you or the business.
- Approved Access に入力します。
- Continue をクリックします。
- Severity を 4(Low) に選択し、Continue をクリックします。
- ケースの詳細をプレビューし、Submit をクリックします。