1.3. AWS의 Red Hat OpenShift Service에서 권한 부여 정보
권한 부여는 식별된 사용자에게 요청된 작업을 수행할 수 있는 권한을 갖는지 여부를 결정하는 것입니다.
관리자는 권한을 정의하고 규칙, 역할, 바인딩과 같은 RBAC 오브젝트 를 사용하여 사용자에게 할당할 수 있습니다. AWS의 Red Hat OpenShift Service에서 권한 부여 작동 방식을 이해하려면 권한 평가 를 참조하십시오.
프로젝트 및 네임스페이스 를 통해 AWS 클러스터에서 Red Hat OpenShift Service에 대한 액세스를 제어할 수도 있습니다.
클러스터에 대한 사용자 액세스 제어와 함께 Pod에서 수행할 수 있는 작업과 SCC(보안 컨텍스트 제약 조건) 를 사용하여 액세스할 수 있는 리소스를 제어할 수도 있습니다.
다음 작업을 통해 AWS에서 Red Hat OpenShift Service에 대한 권한을 관리할 수 있습니다.
- 로컬 및 클러스터 역할 및 바인딩을 확인합니다.
- 로컬 역할을 생성하고 사용자 또는 그룹에 할당합니다.
- 사용자 또는 그룹에 클러스터 역할을 할당: AWS의 Red Hat OpenShift Service에는 기본 클러스터 역할 세트가 포함되어 있습니다. 사용자 또는 그룹에 추가할 수 있습니다.
-
cluster-admin 및 dedicated-admin 사용자 생성: AWS 클러스터에서 Red Hat OpenShift Service를 생성한 사용자는 다른
cluster-admin
및dedicated-admin
사용자에게 액세스 권한을 부여할 수 있습니다. - 서비스 계정 생성: 서비스 계정은 일반 사용자의 자격 증명을 공유하지 않고도 API 액세스를 유연하게 제어할 수 있는 방법을 제공합니다. 사용자는 애플리케이션에서 서비스 계정을 생성하고 OAuth 클라이언트로 사용할 수 있습니다.
- 범위 지정 토큰: 범위가 지정된 토큰은 특정 작업만 수행할 수 있는 특정 사용자로 식별하는 토큰입니다. 범위가 지정된 토큰을 생성하여 일부 권한을 다른 사용자 또는 서비스 계정에 위임할 수 있습니다.
- LDAP 그룹 동기화: LDAP 서버에 저장된 그룹을 AWS 사용자 그룹의 Red Hat OpenShift Service와 동기화 하여 한 곳에서 사용자 그룹을 관리할 수 있습니다.