17장. API 토큰 구성

RHACS(Red Hat Advanced Cluster Security for Kubernetes)에는 일부 시스템 통합, 인증 프로세스 및 시스템 기능을 위한 API 토큰이 필요합니다. RHACS 웹 인터페이스를 사용하여 토큰을 구성할 수 있습니다.

참고

권한 에스컬레이션을 방지하기 위해 새 토큰을 생성할 때 역할의 권한은 해당 토큰에 할당할 수 있는 권한을 제한합니다. 예를 들어 Integration 리소스에 대한 읽기 권한만 있는 경우 쓰기 권한이 있는 토큰을 생성할 수 없습니다.
다른 사용자가 사용할 토큰을 생성하는 사용자 지정 역할을 하려면 해당 사용자 지정 역할에 필요한 권한을 할당해야 합니다.
CI/CD 파이프라인, 스크립트 및 기타 자동화와 같은 머신 간 통신에 수명이 짧은 토큰을 사용합니다. 또한 roxctl CLI 또는 API 액세스와 같은 human-to-machine 통신에 roxctl central login 명령을 사용합니다.
대부분의 클라우드 서비스 공급자는 OIDC ID 토큰(예: Microsoft Entra ID, Google Cloud Identity Platform 및 AWS Cognito)을 지원합니다. 이러한 서비스에서 발행한 OIDC ID 토큰은 RHACS 단기 액세스에 사용할 수 있습니다.
토큰 발행자에 대한 머신 투 시스템 구성이 있는 경우 타사 OIDC ID 토큰을 교환 없이 API 엔드포인트에 직접 액세스할 수도 있습니다.

17.1. API 토큰 생성
링크 복사

프로세스

맨 위로 이동