13.4.4. リソース定義
Red Hat Advanced Cluster Security for Kubernetes には、複数のリソースが含まれています。次の表に、リソースと、ユーザーが read または write 権限で実行できるアクションを示します。
| リソース | 権限の読み取り | 書き込み許可 |
|---|---|---|
| APIToken | 既存の API トークンを一覧表示します。 | 新しい API トークンを作成するか、既存のトークンを取り消します。 |
| Alert | 既存のポリシー違反を表示します。 | ポリシー違反を解決または編集します。 |
| AuthPlugin | 既存の認証プラグインを表示します。 | これらの設定を変更します。(ローカル管理者のみ。) |
| AuthProvider | シングルサインオンの既存の設定を表示します。 | これらの設定を変更します。 |
| BackupPlugins | AWS S3 などの自動バックアップシステムとの既存の統合を表示します。 | これらの設定を変更します。 |
| CVE | 内部でのみ使用 | 内部でのみ使用 |
| Cluster | 既存の保護されたクラスターを表示します。 | 新しい保護されたクラスターを追加し、既存のクラスターを変更または削除します。 |
| Compliance | コンプライアンス基準および結果を表示します。 | 該当なし |
| ComplianceRunSchedule | スケジュールされたコンプライアンス実行を表示します。 | スケジュールされたコンプライアンス実行を作成、変更、または削除します。 |
| ComplianceRuns | 最近のコンプライアンス実行およびその完了ステータスを表示します。 | コンプライアンスの実行をトリガーします。 |
| Config | データ保持、セキュリティー通知、およびその他の関連設定のオプションを表示します。 | これらの設定を変更します。 |
| DebugLogs | Red Hat Advanced Cluster Security for Kubernetes コンポーネントで現在のロギングの詳細レベルを表示します。 | ロギングレベルを変更します。 |
| Deployment | 保護されたクラスター内のデプロイメント (ワークロード) を表示します。 | 該当なし |
| Detection | イメージまたはデプロイメント YAML のビルド時ポリシーを確認します。 | 該当なし |
| Group | ユーザーメタデータを Red Hat Advanced Cluster Security for Kubernetes に一致させる既存の RBAC ルールを表示します。 | 設定済みの RBAC ルールを作成、変更、または削除します。 |
| Image | イメージ、そのコンポーネント、およびそれらの脆弱性を表示します。 | 該当なし |
| ImageComponent | 内部でのみ使用 | 内部でのみ使用 |
| ImageIntegration | 既存のイメージレジストリー統合を一覧表示します。 | イメージレジストリー統合を作成、編集、または削除します。 |
| ImbuedLogs | 内部でのみ使用 | 内部でのみ使用 |
| Indicator | デプロイメントのプロセスアクティビティーを表示します。 | 該当なし |
| K8sRole | 保護されたクラスターでの Kubernetes ロールベースのアクセス制御のロールを表示します。 | 該当なし |
| K8sRoleBinding | 保護されたクラスターでの Kubernetes ロールベースのアクセス制御のロールバインディングを表示します。 | 該当なし |
| K8sSubject | 保護されたクラスターでの Kubernetes ロールベースのアクセス制御のユーザーとグループを表示します。 | 該当なし |
| Licenses | Red Hat Advanced Cluster Security for Kubernetes の既存のライセンスのステータスを表示します。 | 新しいライセンスキーをアップロードします。 |
| Namespace | 保護されたクラスター内の既存の Kubernetes namespace を表示します。 | 該当なし |
| NetworkGraph | 保護されたクラスター内のアクティブで許可されたネットワーク接続を表示します。 | 該当なし |
| NetworkPolicy | 保護されたクラスター内の既存のネットワークポリシーを表示し、変更をシミュレートします。 | 保護されたクラスターにネットワークポリシーの変更を適用します。 |
| Node | セキュリティーで保護されたクラスター内の既存の Kubernetes ノードを表示します。 | 該当なし |
| Notifier | 電子メール、Jira、Webhook などの通知システムの既存の統合を表示します。 | これらの統合を作成、変更、または削除します。 |
| Policy | 既存のシステムポリシーを表示します。 | システムポリシーを作成、変更、または削除します。 |
| ProbeUpload | アップロードされたプローブファイルのマニフェストを読み取ります。 | Central にサポートパッケージをアップロードします。 |
| ProcessWhitelist | プロセスベースラインを表示します。 | ベースラインからプロセスを追加または削除します。 |
| Risk | リスク結果を表示します。 | 該当なし |
| Role | 既存の Red Hat Advanced Cluster Security for Kubernetes RBAC ロールおよびその権限を表示します。 | ロールおよびその権限を追加、変更、または削除します。 |
| ScannerBundle | スキャナーバンドルをダウンロードします。 | 該当なし |
| ScannerDefinitions | 既存のイメージスキャナー統合を一覧表示します。 | イメージスキャナー統合を作成、変更、または削除します。 |
| Secret | 保護されたクラスターのシークレットに関するメタデータを表示します。 | 該当なし |
| SensorUpgradeConfig | 自動アップグレードのステータスを確認します。 | 保護されたクラスターの自動アップグレードを無効または有効にします。 |
| ServiceAccount | セキュリティーで保護されたクラスター内の Kubernetes サービスアカウントを一覧表示します。 | 該当なし |
| ServiceIdentity | Red Hat Advanced Cluster Security for Kubernetes サービス間認証に関するメタデータを表示します。 | サービス間認証の認証情報を取り消すか、再発行します。 |
| User | 認証プロバイダーが提供するメタデータを含め、Red Hat Advanced Cluster Security for Kubernetes インスタンスにアクセスしたユーザーを表示します。 | 該当なし |