Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

禁止使用 kubectl 命令

0

【以下的问题经过翻译处理】 所以,我们需要满足PCI DSS的要求。其中一些要求强制使用独立的用户来更改/修改环境内的任何内容。因为我无法找到运行kubectl命令的可能性,所以我只想禁止任何使用kubectl命令,我该如何做到这一点?谢谢。

Argomenti
Gestione e amministrazioneContainerAWS Well-Architected Framework
Tag
Interfaccia a riga di comando AWSServizio Amazon Elastic KubernetesSicurezzaGestore account AWS
Lingua
中文 (简体)
profile picture
ESPERTO
rePost Polyglot
posta 5 mesi fa28 visualizzazioni
1 Risposta
0

【以下的回答经过翻译处理】 为了禁止某些命令的使用/管理用户的访问权限,您应该查看RBAC,在不同级别(如集群和命名空间级别)包括角色绑定。参考:https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC应该能够帮助您满足需求,但需要仔细阅读。

--Syd

profile picture
ESPERTO
rePost Polyglot
con risposta 5 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente