3장. AWS STS 및 HCP를 사용하는 ROSA 설명
Red Hat OpenShift Service on AWS (ROSA) with hosted control Planes (HCP)는 AWS 계정의 리소스와 상호 작용하는 데 필요한 인증 정보를 얻기 위해 AWS(Amazon Web Services)용 AWS(Amazon Web Services) 보안 토큰 서비스(STS)를 사용합니다.
3.1. AWS STS 인증 정보 방법
HCP를 사용하는 ROSA의 일부로 Red Hat은 AWS 계정에서 인프라 리소스를 관리하는 데 필요한 권한을 부여해야 합니다. HCP를 사용하는 ROSA는 클러스터의 자동화 소프트웨어를 AWS 계정의 리소스에 대한 단기 액세스 권한을 부여합니다.
STS 메서드는 사전 정의된 역할 및 정책을 사용하여 IAM 역할에 임시 최소 권한 권한을 부여합니다. 인증 정보는 일반적으로 요청 후 1시간 후에 만료됩니다. 만료되면 AWS에서 더 이상 인식되지 않으며 해당 API 요청에서 더 이상 계정 액세스 권한이 없습니다. 자세한 내용은 AWS 설명서 를 참조하십시오.
HCP 클러스터의 각 ROSA에 대해 AWS IAM STS 역할을 생성해야 합니다. ROSA CLI(명령줄 인터페이스)(rosa
)는 STS 역할을 관리하고 ROSA별 AWS 관리 정책을 각 역할에 연결하는 데 도움이 됩니다. CLI는 역할을 생성하는 명령과 파일을 제공하고, AWS 관리 정책을 연결하며, CLI에서 역할을 자동으로 생성하고 정책을 연결할 수 있는 옵션을 제공합니다.