1.4. 服务控制策略(SCP)先决条件
Red Hat OpenShift Service on AWS 集群在 AWS 机构单元中的 AWS 帐户中托管。创建 服务控制策略(SCP) 并应用到 AWS 机构单元,该单元管理 AWS 子帐户可访问的服务。
- 确保机构的 SCP 不比集群所需的角色和策略更严格。如需更多信息,请参阅 SCP 的最小有效权限集。
- 当您创建 Red Hat OpenShift Service on AWS 集群时,会创建一个关联的 AWS OpenID Connect (OIDC)身份提供程序。