5.12. 未经身份验证的组的集群角色绑定
注意
在 Red Hat OpenShift Service on AWS 4.16 之前,未经身份验证的组可以访问一些集群角色。在 AWS 4.16 上的 Red Hat OpenShift Service on AWS 4.16 之前,从版本更新的集群会保留这个未经身份验证的组的访问权限。
为了安全起见,Red Hat OpenShift Service on AWS 4 不允许未经身份验证的组具有集群角色的默认访问权限。
在有些用例中,可能需要将 system:unauthenticated 添加到集群角色中。
集群管理员可以将未经身份验证的用户添加到以下集群角色中:
-
system:scope-impersonation -
system:webhook -
system:oauth-token-deleter -
self-access-reviewer
重要
在修改未经身份验证的访问时,始终验证符合您机构的安全标准。
