AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

禁止使用 kubectl 命令

0

【以下的问题经过翻译处理】 所以,我们需要满足PCI DSS的要求。其中一些要求强制使用独立的用户来更改/修改环境内的任何内容。因为我无法找到运行kubectl命令的可能性,所以我只想禁止任何使用kubectl命令,我该如何做到这一点?谢谢。

トピック
管理とガバナンスコンテナAWS Well-Architected Framework
タグ
AWS コマンドラインインターフェイスAmazon Elastic Kubernetes ServiceセキュリティAWS アカウントマネジメント
言語
中文 (简体)
profile picture
エキスパート
rePost Polyglot
質問済み 5ヶ月前28ビュー
1回答
0

【以下的回答经过翻译处理】 为了禁止某些命令的使用/管理用户的访问权限,您应该查看RBAC,在不同级别(如集群和命名空间级别)包括角色绑定。参考:https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC应该能够帮助您满足需求,但需要仔细阅读。

--Syd

profile picture
エキスパート
rePost Polyglot
回答済み 5ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ