3.7. 客户管理的策略


Red Hat OpenShift Service on AWS (ROSA)用户可以将客户管理的策略附加到运行和维护 ROSA 集群所需的 IAM 角色。AWS IAM 角色不常见此功能。将这些策略附加到 ROSA 特定的 IAM 角色会扩展 ROSA 集群的权限功能;例如,允许集群组件访问不属于 ROSA 的 IAM 策略的额外 AWS 资源。

为确保任何依赖客户策略的关键客户应用程序在集群或角色升级过程中以任何方式修改,ROSA 会使用 ListAttachedRolesPolicies 权限从角色中检索权限策略列表,以及 ListRolePolicies 权限从 ROSA 特定角色检索策略列表。此信息可确保,客户管理的策略在集群事件过程中不会受到影响,并允许 Red Hat SRE 监控附加到 ROSA 特定 IAM 角色的 ROSA 和客户管理的策略,从而更有效地对集群问题进行故障排除。

警告

不支持将权限边界策略附加到用于限制 ROSA 的策略的 IAM 角色,因为这些策略可能会中断成功运行和维护 ROSA 集群所需的基本权限的功能。ROSA (经典架构)安装程序角色准备了权限边界策略。如需更多信息,请参阅附加资源部分。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.