ROSA クラスターへのアクセスおよび削除のインストール
1. デフォルトオプションを使用した STS での ROSA クラスターの作成
Expand section "1. デフォルトオプションを使用した STS での ROSA クラスターの作成" Collapse section "1. デフォルトオプションを使用した STS での ROSA クラスターの作成"
1. 1.1. デフォルトのオプションでクラスターを作成する
  Expand section "1.1. デフォルトのオプションでクラスターを作成する" Collapse section "1.1. デフォルトのオプションでクラスターを作成する"
  1. 1.1.1. OpenShift Cluster Manager を使用してデフォルトオプションでクラスターを作成する
  2. 1.1.2. CLI を使用してデフォルトオプションでクラスターを作成する
2. 1.2. 次のステップ
3. 1.3. その他のリソース
2. カスタマイズを使用して STS を使用する ROSA クラスターの作成
Expand section "2. カスタマイズを使用して STS を使用する ROSA クラスターの作成" Collapse section "2. カスタマイズを使用して STS を使用する ROSA クラスターの作成"
1. 2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する
  Expand section "2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する" Collapse section "2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する"
  1. 2.1.1. OpenShift Cluster Manager を使用した Operator ロールと OIDC プロバイダーの作成
2. 2.2. STS を使用した ROSA クラスターのサポートについての考慮事項
3. 2.3. カスタマイズを使用したクラスターの作成
  Expand section "2.3. カスタマイズを使用したクラスターの作成" Collapse section "2.3. カスタマイズを使用したクラスターの作成"
  1. 2.3.1. OpenShift Cluster Manager を使用してカスタマイズしたクラスターを作成する
  2. 2.3.2. CLI を使用してカスタマイズしたクラスターを作成する
4. 2.4. 次のステップ
5. 2.5. 関連情報
3. インタラクティブなクラスター作成モードリファレンス
Expand section "3. インタラクティブなクラスター作成モードリファレンス" Collapse section "3. インタラクティブなクラスター作成モードリファレンス"
1. 3.1. インタラクティブなクラスター作成モードオプションについて
2. 3.2. 関連情報
4. ROSA での AWS PrivateLink クラスターの作成
Expand section "4. ROSA での AWS PrivateLink クラスターの作成" Collapse section "4. ROSA での AWS PrivateLink クラスターの作成"
5. ROSA クラスターへのアクセス
Expand section "5. ROSA クラスターへのアクセス" Collapse section "5. ROSA クラスターへのアクセス"
6. STS のアイデンティティープロバイダーの設定
Expand section "6. STS のアイデンティティープロバイダーの設定" Collapse section "6. STS のアイデンティティープロバイダーの設定"
1. 6.1. アイデンティティープロバイダーについて
  Expand section "6.1. アイデンティティープロバイダーについて" Collapse section "6.1. アイデンティティープロバイダーについて"
  1. 6.1.1. サポートされるアイデンティティープロバイダー
  2. 6.1.2. アイデンティティープロバイダーパラメーター
2. 6.2. GitHub アイデンティティープロバイダーの設定
3. 6.3. GitLab アイデンティティープロバイダーの設定
4. 6.4. Google アイデンティティープロバイダーの設定
5. 6.5. LDAP アイデンティティープロバイダーの設定
6. 6.6. OpenID アイデンティティープロバイダーの設定
7. 6.7. HTPasswd アイデンティティープロバイダーの設定
8. 6.8. 関連情報
7. ROSA クラスターへのアクセスの取り消し
Expand section "7. ROSA クラスターへのアクセスの取り消し" Collapse section "7. ROSA クラスターへのアクセスの取り消し"
1. 7.1. rosa CLI を使用した管理者アクセスの取り消し
  Expand section "7.1. rosa CLI を使用した管理者アクセスの取り消し" Collapse section "7.1. rosa CLI を使用した管理者アクセスの取り消し"
  1. 7.1.1. rosa CLI を使用した dedicated-admin アクセスの取り消し
  2. 7.1.2. rosa CLI を使用した cluster-admin アクセス権の取り消し
2. 7.2. OpenShift Cluster Manager コンソールを使用した管理者アクセスの取り消し
8. ROSA クラスターの削除
Expand section "8. ROSA クラスターの削除" Collapse section "8. ROSA クラスターの削除"
1. 8.1. 前提条件
2. 8.2. ROSA クラスターとクラスター固有の IAM リソースの削除
3. 8.3. アカウント全体の IAM リソースを削除する
  Expand section "8.3. アカウント全体の IAM リソースを削除する" Collapse section "8.3. アカウント全体の IAM リソースを削除する"
  1. 8.3.1. アカウント全体の IAM ロールとポリシーの削除
  2. 8.3.2. OpenShift Cluster Manager およびユーザー IAM ロールのリンク解除と削除
4. 8.4. その他のリソース
9. AWS STS を使用しない ROSA のデプロイ
Expand section "9. AWS STS を使用しない ROSA のデプロイ" Collapse section "9. AWS STS を使用しない ROSA のデプロイ"
1. 9.1. ROSA の AWS の前提条件
  Expand section "9.1. ROSA の AWS の前提条件" Collapse section "9.1. ROSA の AWS の前提条件"
  1. 9.1.1. デプロイメントの前提条件
  2. 9.1.2. お客様の要件
    
    Expand section "9.1.2. お客様の要件" Collapse section "9.1.2. お客様の要件"
    
    9.1.2.1. アカウント
    
    9.1.2.2. アクセス要件
    
    9.1.2.3. サポート要件
    
    9.1.2.4. セキュリティー要件
  3. 9.1.3. 必要なお客様の手順
    
    Expand section "9.1.3. 必要なお客様の手順" Collapse section "9.1.3. 必要なお客様の手順"
    
    9.1.3.1. 最低限必要な Service Control Policy (SCP)
  4. 9.1.4. AWS の Red Hat 管理 IAM リファレンス
    
    Expand section "9.1.4. AWS の Red Hat 管理 IAM リファレンス" Collapse section "9.1.4. AWS の Red Hat 管理 IAM リファレンス"
    
    9.1.4.1. IAM ポリシー
    
    9.1.4.2. IAM ユーザー
  5. 9.1.5. プロビジョニングされる AWS インフラストラクチャー
    
    Expand section "9.1.5. プロビジョニングされる AWS インフラストラクチャー" Collapse section "9.1.5. プロビジョニングされる AWS インフラストラクチャー"
    
    9.1.5.1. EC2 インスタンス
    
    9.1.5.2. AWS Elastic Block Store (EBS) ストレージ
    
    9.1.5.3. Elastic Load Balancer
    
    9.1.5.4. S3 ストレージ
    
    9.1.5.5. VPC
    
    Expand section "9.1.5.5. VPC" Collapse section "9.1.5.5. VPC"
    
    9.1.5.5.1. サンプル VPC アーキテクチャー
    
    9.1.5.6. セキュリティーグループ
  6. 9.1.6. AWS ファイアウォールの前提条件
  7. 9.1.7. 次のステップ
  8. 9.1.8. その他のリソース
2. 9.2. ROSA デプロイメントワークフローを理解する
  Expand section "9.2. ROSA デプロイメントワークフローを理解する" Collapse section "9.2. ROSA デプロイメントワークフローを理解する"
  1. 9.2.1. ROSA デプロイメントワークフローの概要
  2. 9.2.2. 関連情報
3. 9.3. 必要な AWS サービスクォータ
  Expand section "9.3. 必要な AWS サービスクォータ" Collapse section "9.3. 必要な AWS サービスクォータ"
4. 9.4. AWS アカウントの設定
  Expand section "9.4. AWS アカウントの設定" Collapse section "9.4. AWS アカウントの設定"
5. 9.5. ROSA CLI のインストール
  Expand section "9.5. ROSA CLI のインストール" Collapse section "9.5. ROSA CLI のインストール"
6. 9.6. AWS STS を使用せずに ROSA クラスターの作成
  Expand section "9.6. AWS STS を使用せずに ROSA クラスターの作成" Collapse section "9.6. AWS STS を使用せずに ROSA クラスターの作成"
7. 9.7. ROSA クラスターへのアクセスの削除
  Expand section "9.7. ROSA クラスターへのアクセスの削除" Collapse section "9.7. ROSA クラスターへのアクセスの削除"
  1. 9.7.1. rosa CLI を使用した dedicated-admin アクセスの取り消し
  2. 9.7.2. rosa CLI を使用した cluster-admin アクセス権の取り消し
8. 9.8. ROSA クラスターの削除
  Expand section "9.8. ROSA クラスターの削除" Collapse section "9.8. ROSA クラスターの削除"
  1. 9.8.1. 前提条件
  2. 9.8.2. ROSA クラスターとクラスター固有の IAM リソースの削除
9. 9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス
  Expand section "9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス" Collapse section "9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス"
  1. 9.9.1. コマンドクイックリファレンスの一覧
  2. 9.9.2. 関連情報

9.7. ROSA クラスターへのアクセスの削除

rosa コマンドラインを使用して Red Hat OpenShift Service on AWS (ROSA) クラスターへのアクセスを削除します。

ヒント

AWS Security Token Service (STS) は、セキュリティーが強化されているため、Red Hat OpenShift Service on AWS (ROSA) にクラスターをインストールして操作するのに推奨される認証情報モードです。

9.7.1. `rosa` CLI を使用した `dedicated-admin` アクセスの取り消し

dedicated-admin ユーザーのアクセス権を取り消すことができるのは、自分がクラスターを作成したユーザー、組織管理者ユーザー、またはスーパー管理者ユーザーの場合です。

前提条件

アイデンティティープロバイダー (IDP) をクラスターに追加している。
取り消す権限を持つユーザーの IDP ユーザー名がある。
クラスターにログインしている。

手順

ユーザーの dedicated-admin アクセスを取り消すには、次のコマンドを入力してください。
```
$ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>
```
以下のコマンドを実行して、ユーザーに dedicated-admin アクセスがなくなったことを確認します。出力には、取り消したユーザーが表示されません。
```
$ oc get groups dedicated-admins
```

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

9.7. ROSA クラスターへのアクセスの削除

9.7.1. `rosa` CLI を使用した `dedicated-admin` アクセスの取り消し

9.7. ROSA クラスターへのアクセスの削除

9.7.1. rosa CLI を使用した dedicated-admin アクセスの取り消し

9.7.1. `rosa` CLI を使用した `dedicated-admin` アクセスの取り消し