13.4. Red Hat Advanced Cluster Security for Kubernetes에서 RBAC 관리

admin

이 역할은 관리자를 대상으로 합니다. 이 리소스를 사용하여 모든 리소스에 대한 읽기 및 쓰기 액세스 권한을 제공합니다.

indirecterales

이 역할은 변경할 수 없지만 모든 것을 볼 수 있는 사용자를 대상으로 합니다. 이를 사용하여 모든 리소스에 대해 읽기 전용 액세스를 제공합니다.

지속적 통합

이 역할은 CI(지속적인 통합) 시스템을 대상으로 하며 배포 정책을 적용하는 데 필요한 권한 세트를 포함합니다.

없음

이 역할에는 리소스에 대한 읽기 및 쓰기 권한이 없습니다. 모든 사용자에 대해 이 역할을 최소 액세스 역할로 설정할 수 있습니다.

센서 Creator

Red Hat Advanced Cluster Security for Kubernetes는 이 역할을 사용하여 새 클러스터 설정을 자동화합니다. 보안 클러스터에서 Sensors를 생성하는 권한 세트가 포함됩니다.

범위 관리자

이 역할에는 액세스 범위를 생성하고 수정하는 데 필요한 최소 권한이 포함됩니다.

admin

모든 리소스에 대한 읽기 및 쓰기 권한을 제공합니다.

indirecterales

모든 리소스에 대해 읽기 전용 액세스를 제공합니다.

지속적 통합

이 권한 세트는 CI(지속적인 통합) 시스템을 대상으로 하며 배포 정책을 적용하는 데 필요한 권한이 포함되어 있습니다.

없음

모든 리소스에 대해 읽기 및 쓰기 권한이 허용되지 않습니다.

센서 Creator

보안 클러스터에서 센서를 생성하는 데 필요한 리소스에 대한 권한을 제공합니다.

무제한

Red Hat Advanced Cluster Security for Kubernetes에서 모니터링하는 모든 클러스터 및 네임스페이스에 대한 액세스를 제공합니다.

모두 거부

Kubernetes 및 OpenShift Container Platform 리소스에 대한 액세스 권한을 제공하지 않습니다.

APIToken

기존 API 토큰을 나열합니다.

새 API 토큰을 생성하거나 기존 토큰을 취소합니다.

경고

기존 정책 위반을 봅니다.

정책 위반을 해결하거나 편집합니다.

AuthPlugin

기존 인증 플러그인 보기

이러한 구성을 수정합니다. (로컬 관리자만 해당)

AuthProvider

SSO(Single Sign-On)의 기존 구성을 봅니다.

이러한 구성을 수정합니다.

BackupPlugins

AWS S3와 같은 자동화된 백업 시스템으로 기존 통합을 확인하십시오.

이러한 구성을 수정합니다.

CVE

내부 사용 전용

내부 사용 전용

Cluster

기존 보안 클러스터를 확인합니다.

새로운 보안 클러스터를 추가하고 기존 클러스터를 수정하거나 삭제합니다.

컴플라이언스

규정 준수 표준 및 결과를 확인합니다.

해당 없음

ComplianceRunSchedule

예약된 컴플라이언스 실행을 봅니다.

예약된 규정 준수 실행을 생성, 수정 또는 삭제합니다.

ComplianceRuns

최근 규정 준수 실행 및 완료 상태를 확인합니다.

규정 준수 실행을 트리거합니다.

config

데이터 보존, 보안 알림 및 기타 관련 구성에 대한 옵션을 봅니다.

이러한 구성을 수정합니다.

DebugLogs

Kubernetes 구성 요소에 대한 Red Hat Advanced Cluster Security에서 현재 로깅 세부 정보 표시 수준을 확인하십시오.

로깅 수준을 수정합니다.

Deployment

보안 클러스터에서 배포(워크로드)를 확인합니다.

해당 없음

탐지

이미지 또는 배포 YAML에 대해 빌드 시간 정책을 확인합니다.

해당 없음

그룹

사용자 메타데이터와 Kubernetes 역할의 Red Hat Advanced Cluster Security와 일치하는 기존 RBAC 규칙을 확인하십시오.

구성된 RBAC 규칙을 생성, 수정 또는 삭제합니다.

Image

이미지, 구성 요소 및 해당 취약점을 확인합니다.

해당 없음

ImageComponent

내부 사용 전용

내부 사용 전용

ImageIntegration

기존 이미지 레지스트리 통합을 나열합니다.

이미지 레지스트리 통합을 생성, 편집 또는 삭제합니다.

ImbuedLogs

내부 사용 전용

내부 사용 전용

표시기

배포 시 프로세스 활동을 봅니다.

해당 없음

K8sRole

보안 클러스터에서 Kubernetes 역할 기반 액세스 제어에 대한 역할을 확인합니다.

해당 없음

K8sRoleBinding

보안 클러스터에서 Kubernetes 역할 기반 액세스 제어에 대한 역할 바인딩을 봅니다.

해당 없음

K8sSubject

보안 클러스터에서 Kubernetes 역할 기반 액세스 제어에 대한 사용자 및 그룹을 확인합니다.

해당 없음

라이센스

Red Hat Advanced Cluster Security for Kubernetes의 기존 라이센스 상태를 확인하십시오.

새 라이센스 키를 업로드합니다.

네임스페이스

보안 클러스터에서 기존 Kubernetes 네임스페이스를 확인합니다.

해당 없음

NetworkGraph

보안 클러스터에서 활성 및 허용된 네트워크 연결을 확인합니다.

해당 없음

NetworkPolicy

보안 클러스터에서 기존 네트워크 정책을 확인하고 변경 사항을 시뮬레이션합니다.

보안 클러스터에 네트워크 정책 변경 사항을 적용합니다.

노드

보안 클러스터에서 기존 Kubernetes 노드를 확인합니다.

해당 없음

Notifier

이메일, Jira 또는 Webhook와 같은 알림 시스템의 기존 통합을 확인합니다.

이러한 통합을 생성, 수정 또는 삭제합니다.

정책

기존 시스템 정책 보기.

시스템 정책을 생성, 수정 또는 삭제합니다.

ProbeUpload

업로드된 프로브 파일에 대한 매니페스트를 읽습니다.

중앙에 지원 패키지를 업로드합니다.

ProcessWhitelist

프로세스 기준 을 봅니다.

기준선에서 프로세스를 추가하거나 제거합니다.

위험

위험 결과를 봅니다.

해당 없음

Role

기존 Red Hat Advanced Cluster Security for Kubernetes RBAC 역할 및 해당 권한을 확인하십시오.

역할 및 해당 권한 추가, 수정 또는 삭제

ScannerBundle

스캐너 번들을 다운로드합니다.

해당 없음

ScannerDefinitions

기존 이미지 스캐너 통합을 나열합니다.

이미지 스캐너 통합을 생성, 수정 또는 삭제합니다.

Secret

보안 클러스터에서 보안에 대한 메타데이터를 확인합니다.

해당 없음

SensorUpgradeConfig

자동 업그레이드 상태를 확인합니다.

보안 클러스터에 대해 자동 업그레이드를 비활성화하거나 활성화합니다.

ServiceAccount

보안 클러스터의 Kubernetes 서비스 계정을 나열합니다.

해당 없음

ServiceIdentity

Red Hat Advanced Cluster Security for Kubernetes 서비스-투-서비스 인증에 대한 메타데이터를 확인하십시오.

서비스 간 인증 자격 증명을 취소하거나 다시 실행합니다.

사용자

인증 공급자가 제공하는 메타데이터를 포함하여 Kubernetes 인스턴스용 Red Hat Advanced Cluster Security에 액세스한 사용자를 확인합니다.

해당 없음