使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

禁止使用 kubectl 命令

0

【以下的问题经过翻译处理】 所以,我们需要满足PCI DSS的要求。其中一些要求强制使用独立的用户来更改/修改环境内的任何内容。因为我无法找到运行kubectl命令的可能性,所以我只想禁止任何使用kubectl命令,我该如何做到这一点?谢谢。

主題
管理與治理容器AWS Well-Architected Framework
標籤
AWS Command Line InterfaceAmazon Elastic Kubernetes Service安全性AWS Account Management
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 5 個月前檢視次數 28 次
1 個回答
0

【以下的回答经过翻译处理】 为了禁止某些命令的使用/管理用户的访问权限,您应该查看RBAC,在不同级别(如集群和命名空间级别)包括角色绑定。参考:https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC应该能够帮助您满足需求,但需要仔细阅读。

--Syd

profile picture
專家
rePost Polyglot
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容