第 4 章 交互式集群创建模式参考

角色前缀

指定要在 OCM IAM 角色名称中包含的前缀。默认值为 ManagedOpenShift。您只能为每个 AWS 帐户为 Red Hat 机构创建一个 OCM 角色。

为 OCM 角色启用管理功能（可选）

启用 admin OCM IAM 角色，该角色等同于指定 --admin 参数。如果要使用 自动 模式使用 OpenShift Cluster Manager 自动置备特定于集群的 Operator 角色和 OIDC 供应商，则需要 admin 角色。

权限边界 ARN （可选）

为 OCM 角色指定权限边界 Amazon Resource Name (ARN)。如需更多信息，请参阅 AWS 文档中的 IAM 实体的权限边界。

角色路径（可选）

为您的 OCM 角色指定自定义 ARN 路径。该路径必须仅包含字母数字字符，并以 / 开头和结尾，例如 /test/path/dev/。如需更多信息，请参阅 IAM 角色和策略的 ARN 路径自定义。

角色创建模式

选择角色创建模式。您可以使用 auto 模式自动创建 OCM 角色，并将其链接到您的红帽机构帐户。在手动模式中，ROSA CLI (rosa)生成创建和链接角色所需的 aws 命令。在手动模式中，对应的策略 JSON 文件也保存到当前目录中。manual 模式允许您在手动运行 aws 命令前查看详情。

创建 '<ocm_role_name>' 角色？

确认您要创建 OCM 角色。

将 '<ocm_role_arn>' 角色链接到机构 '<red_hat_organization_id>'?

确认您要将 OCM 角色与您的红帽机构相关联。

角色前缀

指定要在用户角色名称中包含的前缀。默认值为 ManagedOpenShift。

权限边界 ARN （可选）

为用户角色指定权限边界 Amazon Resource Name (ARN)。如需更多信息，请参阅 AWS 文档中的 IAM 实体的权限边界。

角色路径（可选）

为您的用户角色指定自定义 ARN 路径。该路径必须仅包含字母数字字符，并以 / 开头和结尾，例如 /test/path/dev/。如需更多信息，请参阅 IAM 角色和策略的 ARN 路径自定义。

角色创建模式

选择角色创建模式。您可以使用 auto 模式自动创建用户角色并将其链接到 OpenShift Cluster Manager 用户帐户。在手动模式中，ROSA CLI 生成创建和链接角色所需的 aws 命令。在手动模式中，对应的策略 JSON 文件也保存到当前目录中。manual 模式允许您在手动运行 aws 命令前查看详情。

创建 '<user_role_name>' 角色？

确认您要创建用户角色。

将 '<user_role_arn>' 角色链接到帐户 '<red_hat_user_account_id>'?

确认您要使用您的红帽用户帐户链接用户角色。