2.3.3.3. IAM ポリシーの例
apiVersion: policy.open-cluster-management.io/v1
kind: IamPolicy # limit clusteradminrole and report violation
metadata:
name: {{name}}-example
spec:
severity: medium
namespaceSelector:
include: ["*"]
exclude: ["kube-*", "openshift-*"]
remediationAction: inform # will be overridden by remediationAction in parent policy
maxClusterRoleBindingUsers: 5IAM ポリシーの管理方法の詳細は、「IAM ポリシーの管理」を参照してください。他のトピックについては、「ポリシーコントローラー」を参照してください。