9.8. ROSA 클러스터에 대한 액세스 삭제


rosa 명령줄을 사용하여 ROSA(Red Hat OpenShift Service on AWS) 클러스터에 대한 액세스를 삭제합니다.

작은 정보

AWS STS(Security Token Service)는 강화된 보안을 제공하기 때문에 AWS의 Red Hat OpenShift Service on AWS(ROSA)에 클러스터를 설치하고 상호 작용하는 데 권장되는 인증 정보 모드입니다.

9.8.1. rosa CLI를 사용하여 전용 관리자 액세스 취소

클러스터, 조직 관리자 사용자 또는 슈퍼 관리자 사용자인 경우 dedicated-admin 사용자에 대한 액세스를 취소할 수 있습니다.

사전 요구 사항

  • IDP(ID 공급자)를 클러스터에 추가했습니다.
  • 사용자는 권한을 취소하는 사용자의 IDP 사용자 이름이 있습니다.
  • 클러스터에 로그인되어 있습니다.

절차

  1. 다음 명령을 입력하여 사용자의 dedicated-admin 액세스를 취소합니다.

    $ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
  2. 다음 명령을 입력하여 사용자에게 더 이상 전용 관리자 액세스 권한이 없는지 확인합니다. 출력에 취소된 사용자가 나열되지 않습니다.

    $ oc get groups dedicated-admins

9.8.2. rosa CLI를 사용하여 cluster-admin 액세스 취소

클러스터를 생성한 사용자만 cluster-admin 사용자에 대한 액세스를 취소할 수 있습니다.

사전 요구 사항

  • IDP(ID 공급자)를 클러스터에 추가했습니다.
  • 사용자는 권한을 취소하는 사용자의 IDP 사용자 이름이 있습니다.
  • 클러스터에 로그인되어 있습니다.

절차

  1. 다음 명령을 입력하여 사용자의 cluster-admin 액세스를 취소합니다.

    $ rosa revoke user cluster-admins --user=myusername --cluster=mycluster
  2. 다음 명령을 입력하여 사용자에게 더 이상 cluster-admin 액세스 권한이 없는지 확인합니다. 출력에 취소된 사용자가 나열되지 않습니다.

    $ oc get groups cluster-admins
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.