11.8. ROSA クラスターへのアクセスの削除

rosa コマンドラインを使用して Red Hat OpenShift Service on AWS (ROSA) クラシックアーキテクチャークラスターへのアクセスを削除します。

ヒント

AWS Security Token Service (STS) は、セキュリティーが強化されているため、Red Hat OpenShift Service on AWS クラシックアーキテクチャーにクラスターをインストールして操作するのに推奨される認証情報モードです。

dedicated-admin ユーザーのアクセス権を取り消すことができるのは、自分がクラスターを作成したユーザー、組織管理者ユーザー、またはスーパー管理者ユーザーの場合です。

前提条件

手順

ユーザーの dedicated-admin アクセスを取り消すには、次のコマンドを入力してください。
```
$ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
```
以下のコマンドを実行して、ユーザーに dedicated-admin アクセスがなくなったことを確認します。出力には、取り消したユーザーが表示されません。
```
$ oc get groups dedicated-admins
```

クラスターを作成したユーザーのみが、cluster-admin ユーザーのアクセスを取り消すことができます。

前提条件

手順

ユーザーの cluster-admin アクセスを取り消すには、次のコマンドを入力してください。
```
$ rosa revoke user cluster-admins --user=myusername --cluster=mycluster
```
次のコマンドを入力して、そのユーザーが cluster-admin アクセス権を失ったことを確認します。出力には、取り消したユーザーが表示されません。
```
$ oc get groups cluster-admins
```