9.8. ROSA 클러스터에 대한 액세스 삭제
rosa
명령줄을 사용하여 ROSA(Red Hat OpenShift Service on AWS) 클러스터에 대한 액세스를 삭제합니다.
AWS STS(Security Token Service)는 강화된 보안을 제공하기 때문에 AWS의 Red Hat OpenShift Service on AWS(ROSA)에 클러스터를 설치하고 상호 작용하는 데 권장되는 인증 정보 모드입니다.
9.8.1. rosa
CLI를 사용하여 전용 관리자
액세스 취소
클러스터, 조직 관리자 사용자 또는 슈퍼 관리자 사용자인 경우 dedicated-admin
사용자에 대한 액세스를 취소할 수 있습니다.
사전 요구 사항
- IDP(ID 공급자)를 클러스터에 추가했습니다.
- 사용자는 권한을 취소하는 사용자의 IDP 사용자 이름이 있습니다.
- 클러스터에 로그인되어 있습니다.
절차
다음 명령을 입력하여 사용자의
dedicated-admin
액세스를 취소합니다.$ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
다음 명령을 입력하여 사용자에게 더 이상
전용 관리자
액세스 권한이 없는지 확인합니다. 출력에 취소된 사용자가 나열되지 않습니다.$ oc get groups dedicated-admins
9.8.2. rosa
CLI를 사용하여 cluster-admin
액세스 취소
클러스터를 생성한 사용자만 cluster-admin
사용자에 대한 액세스를 취소할 수 있습니다.
사전 요구 사항
- IDP(ID 공급자)를 클러스터에 추가했습니다.
- 사용자는 권한을 취소하는 사용자의 IDP 사용자 이름이 있습니다.
- 클러스터에 로그인되어 있습니다.
절차
다음 명령을 입력하여 사용자의
cluster-admin
액세스를 취소합니다.$ rosa revoke user cluster-admins --user=myusername --cluster=mycluster
다음 명령을 입력하여 사용자에게 더 이상
cluster-admin
액세스 권한이 없는지 확인합니다. 출력에 취소된 사용자가 나열되지 않습니다.$ oc get groups cluster-admins