2.3. IAM 角色和策略的 ARN 路径自定义
当您创建使用 AWS 安全令牌服务(STS)的 Red Hat OpenShift Service on AWS (ROSA)集群所需的 AWS IAM 角色和策略时,您可以指定自定义 Amazon Resource Name (ARN)路径。这可让您使用满足机构安全要求的角色和策略 ARN 路径。
在创建 OCM 角色、用户角色以及帐户范围内的角色和策略时,您可以指定自定义 ARN 路径。
如果您在创建一组集群范围的角色和策略时定义了自定义 ARN 路径,则相同的路径将应用到集合中的所有角色和策略。以下示例显示了一组集群范围的角色和策略的 ARN。在示例中,ARN 使用自定义路径 /test/path/dev/
和自定义角色前缀 test-env
:
-
arn:aws:iam::<account_id>:role/test/path/dev/test-env-Worker-Role
-
arn:aws:iam::<account_id>:role/test/path/dev/test-env-Support-Role
-
arn:aws:iam::<account_id>:role/test/path/dev/test-env-Installer-Role
-
arn:aws:iam::<account_id>:role/test/path/dev/test-env-ControlPlane-Role
-
arn:aws:iam::<account_id>:policy/test/path/dev/test-env-Worker-Role-Policy
-
arn:aws:iam::<account_id>:policy/test/path/dev/test-env-Support-Role-Policy
-
arn:aws:iam::<account_id>:policy/test/path/dev/test-env-Installer-Role-Policy
-
arn:aws:iam::<account_id>:policy/test/path/dev/test-env-ControlPlane-Role-Policy
在创建特定于集群的 Operator 角色时,相关集群范围的安装程序角色的 ARN 路径会自动检测到并应用 Operator 角色。
有关 ARN 路径的更多信息,请参阅 AWS 文档中的 Amazon 资源名称(ARN)。
其他资源
- 有关在创建 Red Hat OpenShift Service on AWS 集群时为 IAM 资源指定自定义 ARN 路径的步骤,请参阅使用自定义创建集群。