9.8. ROSA クラスターへのアクセスの削除
rosa コマンドラインを使用して Red Hat OpenShift Service on AWS (ROSA) クラスターへのアクセスを削除します。
ヒント
AWS Security Token Service (STS) は、セキュリティーが強化されているため、Red Hat OpenShift Service on AWS (ROSA) にクラスターをインストールして操作するのに推奨される認証情報モードです。
9.8.1. ROSA CLI を使用した dedicated-admin アクセスの取り消し
dedicated-admin ユーザーのアクセス権を取り消すことができるのは、自分がクラスターを作成したユーザー、組織管理者ユーザー、またはスーパー管理者ユーザーの場合です。
前提条件
- アイデンティティープロバイダー (IDP) をクラスターに追加している。
- 取り消す権限を持つユーザーの IDP ユーザー名がある。
- クラスターにログインしている。
手順
ユーザーの
dedicated-adminアクセスを取り消すには、次のコマンドを入力してください。$ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
以下のコマンドを実行して、ユーザーに
dedicated-adminアクセスがなくなったことを確認します。出力には、取り消したユーザーが表示されません。$ oc get groups dedicated-admins
9.8.2. ROSA CLI を使用した cluster-admin アクセス権の取り消し
クラスターを作成したユーザーのみが、cluster-admin ユーザーのアクセスを取り消すことができます。
前提条件
- アイデンティティープロバイダー (IDP) をクラスターに追加している。
- 取り消す権限を持つユーザーの IDP ユーザー名がある。
- クラスターにログインしている。
手順
ユーザーの
cluster-adminアクセスを取り消すには、次のコマンドを入力してください。$ rosa revoke user cluster-admins --user=myusername --cluster=mycluster
次のコマンドを入力して、そのユーザーが
cluster-adminアクセス権を失ったことを確認します。出力には、取り消したユーザーが表示されません。$ oc get groups cluster-admins