13.4.4. リソース定義

Red Hat Advanced Cluster Security for Kubernetes には、複数のリソースが含まれています。次の表に、リソースと、ユーザーが read または write 権限で実行できるアクションを示します。

リソース権限の読み取り書き込み許可

APIToken

既存の API トークンを一覧表示します。

新しい API トークンを作成するか、既存のトークンを取り消します。

Alert

既存のポリシー違反を表示します。

ポリシー違反を解決または編集します。

AuthPlugin

既存の認証プラグインを表示します。

これらの設定を変更します。(ローカル管理者のみ。)

AuthProvider

シングルサインオンの既存の設定を表示します。

これらの設定を変更します。

BackupPlugins

AWS S3 などの自動バックアップシステムとの既存の統合を表示します。

これらの設定を変更します。

CVE

内部でのみ使用

内部でのみ使用

Cluster

既存の保護されたクラスターを表示します。

新しい保護されたクラスターを追加し、既存のクラスターを変更または削除します。

Compliance

コンプライアンス基準および結果を表示します。

該当なし

ComplianceRunSchedule

スケジュールされたコンプライアンス実行を表示します。

スケジュールされたコンプライアンス実行を作成、変更、または削除します。

ComplianceRuns

最近のコンプライアンス実行およびその完了ステータスを表示します。

コンプライアンスの実行をトリガーします。

Config

データ保持、セキュリティー通知、およびその他の関連設定のオプションを表示します。

これらの設定を変更します。

DebugLogs

Red Hat Advanced Cluster Security for Kubernetes コンポーネントで現在のロギングの詳細レベルを表示します。

ロギングレベルを変更します。

Deployment

保護されたクラスター内のデプロイメント (ワークロード) を表示します。

該当なし

Detection

イメージまたはデプロイメント YAML のビルド時ポリシーを確認します。

該当なし

Group

ユーザーメタデータを Red Hat Advanced Cluster Security for Kubernetes に一致させる既存の RBAC ルールを表示します。

設定済みの RBAC ルールを作成、変更、または削除します。

Image

イメージ、そのコンポーネント、およびそれらの脆弱性を表示します。

該当なし

ImageComponent

内部でのみ使用

内部でのみ使用

ImageIntegration

既存のイメージレジストリー統合を一覧表示します。

イメージレジストリー統合を作成、編集、または削除します。

ImbuedLogs

内部でのみ使用

内部でのみ使用

Indicator

デプロイメントのプロセスアクティビティーを表示します。

該当なし

K8sRole

保護されたクラスターでの Kubernetes ロールベースのアクセス制御のロールを表示します。

該当なし

K8sRoleBinding

保護されたクラスターでの Kubernetes ロールベースのアクセス制御のロールバインディングを表示します。

該当なし

K8sSubject

保護されたクラスターでの Kubernetes ロールベースのアクセス制御のユーザーとグループを表示します。

該当なし

Licenses

Red Hat Advanced Cluster Security for Kubernetes の既存のライセンスのステータスを表示します。

新しいライセンスキーをアップロードします。

Namespace

保護されたクラスター内の既存の Kubernetes namespace を表示します。

該当なし

NetworkGraph

保護されたクラスター内のアクティブで許可されたネットワーク接続を表示します。

該当なし

NetworkPolicy

保護されたクラスター内の既存のネットワークポリシーを表示し、変更をシミュレートします。

保護されたクラスターにネットワークポリシーの変更を適用します。

Node

セキュリティーで保護されたクラスター内の既存の Kubernetes ノードを表示します。

該当なし

Notifier

電子メール、Jira、Webhook などの通知システムの既存の統合を表示します。

これらの統合を作成、変更、または削除します。

Policy

既存のシステムポリシーを表示します。

システムポリシーを作成、変更、または削除します。

ProbeUpload

アップロードされたプローブファイルのマニフェストを読み取ります。

Central にサポートパッケージをアップロードします。

ProcessWhitelist

プロセスベースラインを表示します。

ベースラインからプロセスを追加または削除します。

Risk

リスク結果を表示します。

該当なし

Role

既存の Red Hat Advanced Cluster Security for Kubernetes RBAC ロールおよびその権限を表示します。

ロールおよびその権限を追加、変更、または削除します。

ScannerBundle

スキャナーバンドルをダウンロードします。

該当なし

ScannerDefinitions

既存のイメージスキャナー統合を一覧表示します。

イメージスキャナー統合を作成、変更、または削除します。

Secret

保護されたクラスターのシークレットに関するメタデータを表示します。

該当なし

SensorUpgradeConfig

自動アップグレードのステータスを確認します。

保護されたクラスターの自動アップグレードを無効または有効にします。

ServiceAccount

セキュリティーで保護されたクラスター内の Kubernetes サービスアカウントを一覧表示します。

該当なし

ServiceIdentity

Red Hat Advanced Cluster Security for Kubernetes サービス間認証に関するメタデータを表示します。

サービス間認証の認証情報を取り消すか、再発行します。

User

認証プロバイダーが提供するメタデータを含め、Red Hat Advanced Cluster Security for Kubernetes インスタンスにアクセスしたユーザーを表示します。

該当なし