3.7. 客户管理的策略
Red Hat OpenShift Service on AWS (ROSA)用户可以将客户管理的策略附加到运行和维护 ROSA 集群所需的 IAM 角色。AWS IAM 角色不常见此功能。将这些策略附加到 ROSA 特定的 IAM 角色会扩展 ROSA 集群的权限功能;例如,允许集群组件访问不属于 ROSA 的 IAM 策略的额外 AWS 资源。
为确保任何依赖客户策略的关键客户应用程序在集群或角色升级过程中以任何方式修改,ROSA 会使用 ListAttachedRolesPolicies
权限从角色中检索权限策略列表,以及 ListRolePolicies
权限从 ROSA 特定角色检索策略列表。此信息可确保,客户管理的策略在集群事件过程中不会受到影响,并允许 Red Hat SRE 监控附加到 ROSA 特定 IAM 角色的 ROSA 和客户管理的策略,从而更有效地对集群问题进行故障排除。
警告
不支持将权限边界策略附加到用于限制 ROSA 的策略的 IAM 角色,因为这些策略可能会中断成功运行和维护 ROSA 集群所需的基本权限的功能。ROSA (经典架构)安装程序角色准备了权限边界策略。如需更多信息,请参阅附加资源部分。
其他资源