16.2. RHACS 클라우드 서비스의 이메일과 통합
RHACS 클라우드 서비스에서 기존 이메일 공급자 또는 기본 이메일 알림기를 사용하여 정책 위반에 대한 이메일 경고를 보낼 수 있습니다.
- 자체 이메일 공급자를 사용하려면 이메일 플러그인 구성 섹션에 설명된 대로 이메일 공급자를 구성해야 합니다.
- 기본 제공 이메일 알림기를 사용하려면 RHACS 클라우드 서비스 이메일 플러그인을 구성해야 합니다.
16.2.1. RHACS 클라우드 서비스 이메일 플러그인 구성
RHACS 클라우드 서비스 알림자는 이메일을 수신자에게 보냅니다. 통합에서 수신자를 지정하거나 RHACS Cloud Service에서 주석 키를 사용하여 수신자를 찾을 수 있습니다.
- 24시간 롤링 기간당 250개의 이메일만 보낼 수 있습니다. 이 제한을 초과하는 경우 RHACS 클라우드 서비스는 24시간 기간이 종료된 후에만 이메일을 보냅니다.
- 속도 제한으로 인해 Red Hat은 중요한 경고 또는 취약점 보고서에만 이메일 알림을 사용하는 것이 좋습니다.
프로세스
-
플랫폼 구성
통합으로 이동합니다. - Notifier Integrations 섹션에서 RHACS 클라우드 서비스 이메일을 선택합니다.
- 새 통합을 선택합니다.
- 통합 이름 필드에 이메일 통합의 이름을 입력합니다.
- 기본 수신자 필드에서 이메일 알림을 보낼 이메일 주소를 지정합니다.
선택 사항: 수신자의 주석 키에 주석 키를 입력합니다. 주석을 사용하여 이메일 수신자를 동적으로 확인할 수 있습니다. 이렇게 하려면 다음을 수행합니다.
네임스페이스 또는 배포 YAML 파일에서 다음 예제와 유사한 주석을 추가합니다. 여기서
email은 이메일 통합에 지정하는주석 키입니다. 배포 또는 네임스페이스에 대한 주석을 생성할 수 있습니다.annotations: email: <email_address>-
수신자 필드에 주석 키
이메일을사용합니다.
주석을 사용하여 배포 또는 네임스페이스를 구성한 경우 RHACS 클라우드 서비스는 주석에 지정된 이메일에 경고를 보냅니다. 그렇지 않으면 기본 수신자에게 경고를 보냅니다.
다음 규칙은 RHACS 클라우드 서비스가 이메일 알림 수신자를 결정하는 방법을 관리합니다.
- 배포에 주석 키가 있는 경우 주석의 값이 기본값을 덮어씁니다.
- 네임스페이스에 주석 키가 있는 경우 네임스페이스의 값이 기본값을 재정의합니다.
- 배포에 주석 키와 정의된 대상이 있는 경우 RHACS 클라우드 서비스는 키에 지정된 대상에게 이메일을 보냅니다.
- 배포에 주석 키가 없는 경우 RHACS 클라우드 서비스는 네임스페이스의 주석 키를 확인하고 지정된 대상자에게 이메일을 보냅니다.
- 주석 키가 없는 경우 RHACS 클라우드 서비스는 기본 수신자에게 이메일을 보냅니다.
추가 리소스
16.2.2. 정책 알림 구성
시스템 정책에 대한 경고 알림을 활성화합니다.
프로세스
-
RHACS 포털에서 플랫폼 구성
정책 관리로 이동합니다. - 경고를 보낼 하나 이상의 정책을 선택합니다.
- Bulk 작업 아래에서 알림 사용을 선택합니다.
알림 활성화 창에서 RHACS 클라우드 서비스 이메일 알림기를 선택합니다.
참고다른 통합을 구성하지 않은 경우 시스템은 알림기를 구성하라는 메시지를 표시합니다.
- Enable 을 클릭합니다.
- Red Hat Advanced Cluster Security for Kubernetes는 옵트인을 기반으로 알림을 보냅니다. 알림을 받으려면 먼저 정책에 알림기를 할당해야 합니다.
- 알림은 지정된 경고에 대해 한 번만 전송됩니다. 정책에 알림기를 할당한 경우 위반이 새 경고를 생성하지 않는 한 알림이 수신되지 않습니다.
Red Hat Advanced Cluster Security for Kubernetes는 다음 시나리오에 대한 새 경고를 생성합니다.
- 배포 중 정책 위반이 처음으로 발생합니다.
- 해당 배포의 정책에 대한 이전 런타임 런타임 경고를 해결한 후 배포에서 런타임 단계 정책 위반이 발생합니다.
