5.5.2. セキュリティーポリシーのインポート
RHACS ポータルの システム ポリシービューからセキュリティーポリシーをインポートできます。
手順
- RHACS ポータルで、Platform Configuration → Policies に移動します。
- Import policy をクリックします。
- Import policy JSON ダイアログで Upload をクリックし、アップロードする JSON ファイルを選択します。
- Begin import をクリックします。
Red Hat Advanced Cluster Security for Kubernetes の各セキュリティーポリシーには、一意の ID(UID) と一意の名前があります。ポリシーをインポートすると、Red Hat Advanced Cluster Security for Kubernetes は以下のようにアップロードしたポリシーを処理します。
- インポートされたポリシーの UID と名前が既存のポリシーと一致しない場合は、Red Hat Advanced Cluster Security for Kubernetes が新しいポリシーを作成します。
インポートされたポリシーで、既存のポリシーと同じ UID が設定されているが、別の名前の場合には、以下のいずれかを実行できます。
- 両方のポリシーを保持する。Red Hat Advanced Cluster Security for Kubernetes は、インポートされたポリシーを新しい UID に保存します。
- 既存のポリシーをインポートされたポリシーに置き換える。
インポートされたポリシーの名前が既存のポリシーと同じものの、UID が異なる場合は、以下のいずれかを実行できます。
- インポートされたポリシーの新しい名前を指定して、両方のポリシーを保持する。
- 既存のポリシーをインポートされたポリシーに置き換える。
インポートされたポリシーの名前が既存のポリシーと同じであれば、Red Hat Advanced Cluster Security for Kubernetes はポリシー基準が既存のポリシーと一致するかどうかを確認します。ポリシー基準が一致する場合には、Red Hat Advanced Cluster Security for Kubernetes は既存のポリシーを維持し、成功メッセージを表示します。ポリシー基準が一致しない場合は、以下のいずれかを実行できます。
- インポートされたポリシーの新しい名前を指定して、両方のポリシーを保持する。
- 既存のポリシーをインポートされたポリシーに置き換える。
重要
- 同じ Central インスタンスにインポートする場合に、Red Hat Advanced Cluster Security for Kubernetes はエクスポートされたフィールドをすべて使用します。
- 別の Central インスタンスにインポートする場合には、Red Hat Advanced Cluster Security for Kubernetes はクラスタースコープ、クラスターの除外、通知などの特定のフィールドを省略します。Red Hat Advanced Cluster Security for Kubernetes は、メッセージにこれらの省略フィールドを表示します。これらのフィールドはインストールごとに異なりますが、フィールドを別の Central インスタンスに移行することはできません。