보안 및 컴플라이언스

프로세스

1. AWS 계정 인증 정보를 사용하여 AWS Management 콘솔에 로그인합니다.
2. IAM 서비스로 이동합니다.
3. IAM 콘솔의 왼쪽 탐색 메뉴에서 정책을 선택합니다.
4. 정책 생성을 클릭합니다.
5. JSON 형식을 사용하여 정책을 정의할 JSON 탭을 선택합니다.

6. JSON 정책 문서에 입력해야 하는 IP 주소를 가져오려면 다음 명령을 실행합니다.

   $ ocm get /api/clusters_mgmt/v1/trusted_ip_addresses

   Copy to Clipboard Toggle word wrap
   참고

   이러한 IP 주소는 영구적이지 않으며 변경될 수 있습니다. API 출력을 지속적으로 검토하고 JSON 정책 문서에서 필요한 업데이트를 수행해야 합니다.

7. 다음 policy_document.json 파일을 복사하여 편집기에 붙여넣습니다.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Deny",
               "Action": "*",
               "Resource": "*",
               "Condition": {
                   "NotIpAddress": {
                       "aws:SourceIp": []
                   },
                   "Bool": {
                       "aws:ViaAWSService": "false"
                   }
               }
           }
       ]
   }

   Copy to Clipboard Toggle word wrap
8. 6단계에서 가져온 모든 IP 주소를 복사하여 policy_document.json 파일의 "aws:SourceIp": [] 배열에 붙여넣습니다.
9. 검토 및 생성을 클릭합니다.
10. 정책에 대한 이름 및 설명을 제공하고 정확성을 위해 세부 정보를 검토하십시오.
11. 정책 생성 을 클릭하여 정책을 저장합니다.

프로세스

1. AWS 관리 콘솔에서 IAM 콘솔로 이동합니다.

2. 정책을 연결할 기본 IAM Managed OpenShift-Support-Role 역할을 선택합니다.

   참고

   기본 IAM ManagedOpenShift-Support-Role 역할을 변경할 수 있습니다. 역할에 대한 자세한 내용은 Red Hat 지원 액세스를 참조하십시오.

3. 권한 탭의 권한 추가 또는 권한 추가 드롭다운 목록에서 사용 권한 추가 또는 인라인 정책 생성 을 선택합니다.

4. 이전에 생성한 정책을 검색합니다.

   1. 정책 이름을 입력합니다.
   2. 적절한 범주별로 필터링합니다.
5. 정책을 선택하고 Attach policy 를 클릭합니다.