8.12. 인증되지 않은 그룹의 클러스터 역할 바인딩
참고
OpenShift Container Platform 4.17 이전에는 인증되지 않은 그룹이 일부 클러스터 역할에 액세스할 수 있었습니다. OpenShift Container Platform 4.17 이전 버전에서 업데이트된 클러스터는 인증되지 않은 그룹에 대해 이 액세스를 유지합니다.
보안상의 이유로 OpenShift Container Platform 4.17에서는 인증되지 않은 그룹이 클러스터 역할에 대한 기본 액세스 권한을 허용하지 않습니다.
system:unauthenticated
를 클러스터 역할에 추가해야 하는 사용 사례가 있습니다.
클러스터 관리자는 인증되지 않은 사용자를 다음 클러스터 역할에 추가할 수 있습니다.
-
시스템:scope-impersonation
-
system:webhook
-
system:oauth-token-deleter
-
self-access-reviewer
중요
인증되지 않은 액세스를 수정할 때 항상 조직의 보안 표준을 준수하는지 확인하십시오.