支持控制台(Console)开发人员开始试用联系人

1.2. SCP 先决条件

ROSA 集群托管在 AWS 机构单元中的 AWS 帐户中。创建 服务控制策略(SCP) 并应用到 AWS 机构单元,以管理 AWS 子帐户可以访问的服务。

  • 确保机构的 SCP 不比集群所需的角色和策略更严格。
  • 从控制台选择 启用 ROSA 时,请确保您的 SCP 配置为允许所需的 aws-marketplace:Subscribe 权限,并参阅 AWS Organizations service control policy (SCP)拒绝所需的 AWS Marketplace 权限 以了解更多详细信息。

  • 当您创建 ROSA 经典集群时,会创建一个关联的 AWS OpenID Connect (OIDC)身份提供程序。

    • 此 OIDC 供应商配置依赖于位于 us-east-1 AWS 区域的公钥。
    • 具有 AWS SCP 的客户必须允许使用 us-east-1 AWS 区域,即使这些集群部署在不同的区域中。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.