5.6. HCP 클러스터를 사용하여 ROSA에 대한 중단 유리 인증 정보 취소
revoke break-glass-credentials
명령을 사용하여 언제든지 프로비저닝한 모든 중단 유리 인증 정보에 대한 액세스를 취소할 수 있습니다.
사전 요구 사항
- 유리 인증 정보를 생성했습니다.
- 클러스터 소유자입니다.
절차
다음 명령을 실행하여 HCP 클러스터를 사용하여 ROSA의 중단 유리 인증 정보를 취소합니다.
중요이 명령을 실행하면 클러스터와 관련된 모든 중단 유리 인증 정보에 대한 액세스 권한이 취소됩니다.
$ rosa revoke break-glass-credentials -c <cluster_name> 1
- 1
- <cluster_name>을 클러스터 이름으로 바꿉니다.
출력 예
? Are you sure you want to revoke all the break glass credentials on cluster 'my-cluster'?: Yes I: Successfully requested revocation for all break glass credentials from cluster 'my-cluster'
검증
취소 프로세스는 몇 분 정도 걸릴 수 있습니다. 다음 명령 중 하나를 실행하여 클러스터의 break glass 인증 정보가 취소되었는지 확인할 수 있습니다.
모든 break glass 인증 정보를 나열하고 각 인증 정보의 상태를 확인합니다.
$ rosa list break-glass-credential -c <cluster_name>
출력 예
ID USERNAME STATUS 2330dbs0n8m3chkkr25gkkcd8pnj3lk2 test-user awaiting_revocation
개별 인증 정보를 확인하여 상태를 확인할 수도 있습니다.
$ rosa describe break-glass-credential <break_glass_credential_id> -c <cluster_name>
출력 예
ID: 2330dbs0n8m3chkkr25gkkcd8pnj3lk2 Username: test-user Expire at: Dec 28 2026 10:23:05 EDT Status: issued Revoked at: Dec 27 2026 15:30:33 EDT