禁止使用 kubectl 命令

0

【以下的问题经过翻译处理】所以，我们需要满足PCI DSS的要求。其中一些要求强制使用独立的用户来更改/修改环境内的任何内容。因为我无法找到运行kubectl命令的可能性，所以我只想禁止任何使用kubectl命令，我该如何做到这一点？谢谢。

주제

관리 및 거버넌스 컨테이너 AWS Well-Architected 프레임워크

태그

AWS 명령줄 인터페이스 아마존 Elastic Kubernetes 서비스 보안 AWS 계정 관리

언어

中文 (简体)

전문가

rePost Polyglot

질문됨 5달 전28회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

【以下的回答经过翻译处理】为了禁止某些命令的使用/管理用户的访问权限，您应该查看RBAC，在不同级别（如集群和命名空间级别）包括角色绑定。参考：https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC应该能够帮助您满足需求，但需要仔细阅读。

--Syd

전문가

rePost Polyglot

답변함 5달 전

관련 콘텐츠

eksctl 로 만들어지는 가용존(az) 설정과 결과가 다를 때
수락된 답변
dataengineer
질문됨 4달 전
AWS EKS Cluster 구축하고 CloudeShell에서 명령어 입력했는데 안된다고 뜹니다.
hoon
질문됨 4달 전
ClusterConfig yaml file로 이미 생성한 클러스터의 노드 instanceType을 변경하고 싶습니다. 어떤 eksctl 명령어를 사용할 수 있나요?
yuseokJUNG
질문됨 9달 전
kube-controller-manager 가 조회되지 않습니다
rePost-User-9320452
질문됨 일 년 전
Amazon EKS에서 포드 상태 문제를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 4달 전
Amazon EKS에서 kubectl 명령을 실행할 수 없는 이유는 무엇인가요?
AWS 공식업데이트됨 일 년 전
Amazon EKS 클러스터에 연결할 수 없는 이유가 무엇인가요?
AWS 공식업데이트됨 일 년 전
Amazon EKS 클러스터에서 Kubernetes 대시보드를 설정하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 3년 전
Amazon EKS 클러스터를 위한 cert-manager를 통한 인증서 발급 및 TLS 지원
지원 엔지니어
Sujeong Lee
게시됨 2달 전
AWS EKS에서 Node의 EC2 타입과 --max-pods 설정간 관계
지원 엔지니어
Sujeong Lee
게시됨 6달 전