7.2. Kubernetes ロールの設定ミスの特定

設定管理 ビューを使用して、cluster-admin ロールが付与されているユーザー、グループ、サービスアカウント、または誰にも付与されていないロールなど、潜在的な設定ミスを特定できます。

7.2.1. Kubernetes ロールの割り当ての検索

Configuration Management ビューを使用して、特定のユーザーおよびグループに割り当てられている Kubernetes ロールに関する情報を取得します。

手順

  1. RHACS ポータルに移動し、左側のナビゲーションメニューから Configuration Management をクリックします。
  2. Configuration Management ビューのヘッダーから RBAC Visibility and ConfigurationUsers and Groups を選択します。ユーザーとグループ ビューには、Kubernetes のユーザーとグループのリスト、割り当てられたロール、およびそれぞれに対して cluster-admin ロールが有効になっているかどうかが表示されます。
  3. ユーザーまたはグループを選択して、関連付けられたクラスターおよび namespace パーミッションの詳細を表示します。

7.2.2. サービスアカウントおよびそのパーミッションの検索

Configuration Management ビューを使用して、サービスアカウントが使用されている場所とそのパーミッションを確認します。

手順

  1. RHACS ポータルに移動し、左側のナビゲーションメニューから Configuration Management をクリックします。
  2. Configuration Management ビューのヘッダーから RBAC Visibility and ConfigurationService Accounts を選択します。サービスアカウント ビューには、クラスター全体の Kubernetes サービスアカウントのリスト、割り当てられたロール、cluster-admin ロールが有効になっているかどうか、およびそれらを使用するデプロイが表示されます。
  3. 行または下線付きのリンクを選択して、選択したサービスアカウントに付与されているクラスターと namespace のパーミッションなどの詳細を表示します。

7.2.3. 未使用の Kubernetes ロールの検索

Configuration Management ビューを使用して、Kubernetes ロールの詳細情報を取得し、未使用のロールを検索します。

手順

  1. RHACS ポータルに移動し、左側のナビゲーションメニューから Configuration Management をクリックします。
  2. Configuration Management ビューのヘッダーからRBAC Visibility and ConfigurationRoles を選択します。Roles ビューには、クラスター全体の Kubernetes ロールの一覧、付与するパーミッション、およびそれらが使用される場所が表示されます。
  3. ロールに関する詳細を表示するには、行またはインラインのリンクを選択します。
  4. ユーザー、グループ、またはサービスアカウントに付与されていないロールを検索するには、Users & Groups 列ヘッダーを選択します。次に、Shift キーを押しながら サービスアカウント 列ヘッダーを選択します。このリストには、ユーザー、グループ、またはサービスアカウントに付与されていないロールが表示されます。