禁止使用 kubectl 命令

0

【以下的问题经过翻译处理】所以，我们需要满足PCI DSS的要求。其中一些要求强制使用独立的用户来更改/修改环境内的任何内容。因为我无法找到运行kubectl命令的可能性，所以我只想禁止任何使用kubectl命令，我该如何做到这一点？谢谢。

主题

管理与治理容器 AWS 架构完善的框架

标签

AWS 命令行界面亚马逊弹性 Kubernetes 服务安全 AWS 账户管理

语言

中文 (简体)

专家

rePost Polyglot

已提问 5 个月前24 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

【以下的回答经过翻译处理】为了禁止某些命令的使用/管理用户的访问权限，您应该查看RBAC，在不同级别（如集群和命名空间级别）包括角色绑定。参考：https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC应该能够帮助您满足需求，但需要仔细阅读。

--Syd

专家

rePost Polyglot

已回答 5 个月前

相关内容

请问如何修改EC2的密码，谢谢
Breed-Dreams
已提问 10 个月前
访问EKS集群时，出现了“kubectl error You must be logged in to the server (Unauthorized)”错误，怎么办？
专家
rePost Polyglot
已提问 5 个月前
如何使用 EventBridge 和 Systems Manager Run Command 运行 shell 命令？
专家
rePost Polyglot
已提问 5 个月前
你好！通过SiteWise门户，我可以在控制面板中查看我的数据概述，但我无法找到这些数据被存储的位置。我想找到这些数据以生成PDF报告。谢谢！
专家
rePost Polyglot
已提问 5 个月前
为什么不能在 EC2 实例上运行 AWS CLI 命令？
AWS 官方已更新 2 年前
为什么我无法在 Amazon EKS 中运行 kubectl 命令？
AWS 官方已更新 1 年前
为什么我无法在 EC2 Linux 实例上运行 sudo 命令？
AWS 官方已更新 9 个月前
如何解决 ElastiCache for Redis 集群节点的错误消息“不允许 OOM 命令”？
AWS 官方已更新 2 年前