ROSA クラスターへのアクセスおよび削除のインストール
1. デフォルトオプションを使用した STS での ROSA クラスターの作成
Expand section "1. デフォルトオプションを使用した STS での ROSA クラスターの作成" Collapse section "1. デフォルトオプションを使用した STS での ROSA クラスターの作成"
1. 1.1. デフォルトのオプションでクラスターを作成する
  Expand section "1.1. デフォルトのオプションでクラスターを作成する" Collapse section "1.1. デフォルトのオプションでクラスターを作成する"
  1. 1.1.1. OpenShift Cluster Manager を使用してデフォルトオプションでクラスターを作成する
  2. 1.1.2. CLI を使用してデフォルトオプションでクラスターを作成する
2. 1.2. 次のステップ
3. 1.3. その他のリソース
2. カスタマイズを使用して STS を使用する ROSA クラスターの作成
Expand section "2. カスタマイズを使用して STS を使用する ROSA クラスターの作成" Collapse section "2. カスタマイズを使用して STS を使用する ROSA クラスターの作成"
1. 2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する
  Expand section "2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する" Collapse section "2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する"
  1. 2.1.1. OpenShift Cluster Manager を使用した Operator ロールと OIDC プロバイダーの作成
2. 2.2. STS を使用した ROSA クラスターのサポートについての考慮事項
3. 2.3. カスタマイズを使用したクラスターの作成
  Expand section "2.3. カスタマイズを使用したクラスターの作成" Collapse section "2.3. カスタマイズを使用したクラスターの作成"
  1. 2.3.1. OpenShift Cluster Manager を使用してカスタマイズしたクラスターを作成する
  2. 2.3.2. CLI を使用してカスタマイズしたクラスターを作成する
4. 2.4. 次のステップ
5. 2.5. 関連情報
3. インタラクティブなクラスター作成モードリファレンス
Expand section "3. インタラクティブなクラスター作成モードリファレンス" Collapse section "3. インタラクティブなクラスター作成モードリファレンス"
1. 3.1. インタラクティブなクラスター作成モードオプションについて
2. 3.2. 関連情報
4. ROSA での AWS PrivateLink クラスターの作成
Expand section "4. ROSA での AWS PrivateLink クラスターの作成" Collapse section "4. ROSA での AWS PrivateLink クラスターの作成"
5. ROSA クラスターへのアクセス
Expand section "5. ROSA クラスターへのアクセス" Collapse section "5. ROSA クラスターへのアクセス"
6. STS のアイデンティティープロバイダーの設定
Expand section "6. STS のアイデンティティープロバイダーの設定" Collapse section "6. STS のアイデンティティープロバイダーの設定"
1. 6.1. アイデンティティープロバイダーについて
  Expand section "6.1. アイデンティティープロバイダーについて" Collapse section "6.1. アイデンティティープロバイダーについて"
  1. 6.1.1. サポートされるアイデンティティープロバイダー
  2. 6.1.2. アイデンティティープロバイダーパラメーター
2. 6.2. GitHub アイデンティティープロバイダーの設定
3. 6.3. GitLab アイデンティティープロバイダーの設定
4. 6.4. Google アイデンティティープロバイダーの設定
5. 6.5. LDAP アイデンティティープロバイダーの設定
6. 6.6. OpenID アイデンティティープロバイダーの設定
7. 6.7. HTPasswd アイデンティティープロバイダーの設定
8. 6.8. 関連情報
7. ROSA クラスターへのアクセスの取り消し
Expand section "7. ROSA クラスターへのアクセスの取り消し" Collapse section "7. ROSA クラスターへのアクセスの取り消し"
1. 7.1. rosa CLI を使用した管理者アクセスの取り消し
  Expand section "7.1. rosa CLI を使用した管理者アクセスの取り消し" Collapse section "7.1. rosa CLI を使用した管理者アクセスの取り消し"
  1. 7.1.1. rosa CLI を使用した dedicated-admin アクセスの取り消し
  2. 7.1.2. rosa CLI を使用した cluster-admin アクセス権の取り消し
2. 7.2. OpenShift Cluster Manager コンソールを使用した管理者アクセスの取り消し
8. ROSA クラスターの削除
Expand section "8. ROSA クラスターの削除" Collapse section "8. ROSA クラスターの削除"
1. 8.1. 前提条件
2. 8.2. ROSA クラスターとクラスター固有の IAM リソースの削除
3. 8.3. アカウント全体の IAM リソースを削除する
  Expand section "8.3. アカウント全体の IAM リソースを削除する" Collapse section "8.3. アカウント全体の IAM リソースを削除する"
  1. 8.3.1. アカウント全体の IAM ロールとポリシーの削除
  2. 8.3.2. OpenShift Cluster Manager およびユーザー IAM ロールのリンク解除と削除
4. 8.4. その他のリソース
9. AWS STS を使用しない ROSA のデプロイ
Expand section "9. AWS STS を使用しない ROSA のデプロイ" Collapse section "9. AWS STS を使用しない ROSA のデプロイ"
1. 9.1. ROSA の AWS の前提条件
  Expand section "9.1. ROSA の AWS の前提条件" Collapse section "9.1. ROSA の AWS の前提条件"
  1. 9.1.1. デプロイメントの前提条件
  2. 9.1.2. お客様の要件
    
    Expand section "9.1.2. お客様の要件" Collapse section "9.1.2. お客様の要件"
    
    9.1.2.1. アカウント
    
    9.1.2.2. アクセス要件
    
    9.1.2.3. サポート要件
    
    9.1.2.4. セキュリティー要件
  3. 9.1.3. 必要なお客様の手順
    
    Expand section "9.1.3. 必要なお客様の手順" Collapse section "9.1.3. 必要なお客様の手順"
    
    9.1.3.1. 最低限必要な Service Control Policy (SCP)
  4. 9.1.4. AWS の Red Hat 管理 IAM リファレンス
    
    Expand section "9.1.4. AWS の Red Hat 管理 IAM リファレンス" Collapse section "9.1.4. AWS の Red Hat 管理 IAM リファレンス"
    
    9.1.4.1. IAM ポリシー
    
    9.1.4.2. IAM ユーザー
  5. 9.1.5. プロビジョニングされる AWS インフラストラクチャー
    
    Expand section "9.1.5. プロビジョニングされる AWS インフラストラクチャー" Collapse section "9.1.5. プロビジョニングされる AWS インフラストラクチャー"
    
    9.1.5.1. EC2 インスタンス
    
    9.1.5.2. AWS Elastic Block Store (EBS) ストレージ
    
    9.1.5.3. Elastic Load Balancer
    
    9.1.5.4. S3 ストレージ
    
    9.1.5.5. VPC
    
    Expand section "9.1.5.5. VPC" Collapse section "9.1.5.5. VPC"
    
    9.1.5.5.1. サンプル VPC アーキテクチャー
    
    9.1.5.6. セキュリティーグループ
  6. 9.1.6. AWS ファイアウォールの前提条件
  7. 9.1.7. 次のステップ
  8. 9.1.8. その他のリソース
2. 9.2. ROSA デプロイメントワークフローを理解する
  Expand section "9.2. ROSA デプロイメントワークフローを理解する" Collapse section "9.2. ROSA デプロイメントワークフローを理解する"
  1. 9.2.1. ROSA デプロイメントワークフローの概要
  2. 9.2.2. 関連情報
3. 9.3. 必要な AWS サービスクォータ
  Expand section "9.3. 必要な AWS サービスクォータ" Collapse section "9.3. 必要な AWS サービスクォータ"
4. 9.4. AWS アカウントの設定
  Expand section "9.4. AWS アカウントの設定" Collapse section "9.4. AWS アカウントの設定"
5. 9.5. ROSA CLI のインストール
  Expand section "9.5. ROSA CLI のインストール" Collapse section "9.5. ROSA CLI のインストール"
6. 9.6. AWS STS を使用せずに ROSA クラスターの作成
  Expand section "9.6. AWS STS を使用せずに ROSA クラスターの作成" Collapse section "9.6. AWS STS を使用せずに ROSA クラスターの作成"
7. 9.7. ROSA クラスターへのアクセスの削除
  Expand section "9.7. ROSA クラスターへのアクセスの削除" Collapse section "9.7. ROSA クラスターへのアクセスの削除"
  1. 9.7.1. rosa CLI を使用した dedicated-admin アクセスの取り消し
  2. 9.7.2. rosa CLI を使用した cluster-admin アクセス権の取り消し
8. 9.8. ROSA クラスターの削除
  Expand section "9.8. ROSA クラスターの削除" Collapse section "9.8. ROSA クラスターの削除"
  1. 9.8.1. 前提条件
  2. 9.8.2. ROSA クラスターとクラスター固有の IAM リソースの削除
9. 9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス
  Expand section "9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス" Collapse section "9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス"
  1. 9.9.1. コマンドクイックリファレンスの一覧
  2. 9.9.2. 関連情報

9.5. ROSA CLI のインストール

AWS アカウントを設定したら、ROSA CLI (rosa) をインストールして設定します。

ヒント

AWS Security Token Service (STS) は、セキュリティーが強化されているため、Red Hat OpenShift Service on AWS (ROSA) にクラスターをインストールして操作するのに推奨される認証情報モードです。

9.5.1. ROSA CLI のインストールと設定

ROSA CLI (rosa) をインストールして設定します。OpenShift CLI (oc) をインストールし、ROSA CLI を使用して、必要な AWS リソースクォータが利用可能かどうかを確認することもできます。

前提条件

AWS の前提条件および ROSA ポリシーを確認し、完了している。
Red Hat アカウントがない場合は作成している。次に、確認リンクについてのメールを確認する。ROSA をインストールするには認証情報が必要。
AWS アカウントを設定し、AWS アカウントに ROSA サービスを有効にしている。

手順

Red Hat OpenShift Service on AWS コマンドラインインターフェイス (CLI) の rosa をインストールします。

お使いのオペレーティングシステム用の rosa CLI の最新リリースをダウンロードします。
オプション: rosa にダウンロードした実行可能ファイルの名前を変更します。ここでは、rosa を使用して実行可能ファイルを参照します。
オプション: rosa をパスに追加します。
例
```
$ mv rosa /usr/local/bin/rosa
```

以下のコマンドを実行して、インストールを確認します。

$ rosa

出力例

Command line tool for ROSA.

Usage:
  rosa [command]

Available Commands:
  completion  Generates bash completion scripts
  create      Create a resource from stdin
  delete      Delete a specific resource
  describe    Show details of a specific resource
  edit        Edit a specific resource
  help        Help about any command
  init        Applies templates to support Managed OpenShift on AWS clusters
  list        List all resources of a specific type
  login       Log in to your Red Hat account
  logout      Log out
  logs        Show logs of a specific resource
  verify      Verify resources are configured correctly for cluster install
  version     Prints the version of the tool

Flags:
      --debug     Enable debug mode.
  -h, --help      help for rosa
  -v, --v Level   log level for V logs

Use "rosa [command] --help" for more information about a command.

オプション: rosa CLI のコマンド補完スクリプトを生成します。以下の例では、Linux マシン用の Bash 補完スクリプトを生成します。
```
$ rosa completion bash | sudo tee /etc/bash_completion.d/rosa
```
オプション: 既存のターミナルから rosa コマンドの補完を可能にします。次の例では、Linux マシン上の既存のターミナルで rosa の Bash 補完を有効にします。
```
$ source /etc/bash_completion.d/rosa
```

以下のコマンドを実行して、AWS アカウントに必要なパーミッションがあることを確認します。
```
$ rosa verify permissions
```
出力例
```
I: Validating SCP policies...
I: AWS SCP policies ok
```
注記
このコマンドは、AWS Security Token Service(STS)を使用しない ROSA クラスターに対してのみパーミッションを検証します。

rosa で Red Hat アカウントにログインします。

以下のコマンドを入力します。
```
$ rosa login
```

<my_offline_access_token> をトークンに置き換えます。

出力例

To login to your Red Hat account, get an offline access token at https://console.redhat.com/openshift/token/rosa
? Copy the token and paste it here: <my-offline-access-token>

出力例

I: Logged in as 'rh-rosa-user' on 'https://api.openshift.com'

AWS アカウントに Red Hat OpenShift Service on AWS クラスターにデプロイするために必要なクォータがあることを確認します。
```
$ rosa verify quota --region=us-west-2
```
出力例
```
I: Validating AWS quota...
I: AWS quota ok
```
注記
AWS クォータはリージョンによって異なる場合があります。エラーが発生した場合は、別のリージョンを試してください。
クォータを増やす必要がある場合は、AWS コンソールに移動し、失敗したサービスについてクォータの増加を要求します。
パーミッションとクォータの両方のチェックにパスしたら、次のステップに進みます。

クラスターデプロイメント用の AWS アカウントの準備

以下のコマンドを実行して、Red Hat および AWS の認証情報が正しく設定されていることを確認します。AWS アカウント ID、デフォルトのリージョンおよび ARN が予想される内容と一致していることを確認します。現時点では、OCM で始まる行を安全に無視できます。

$ rosa whoami

出力例

AWS Account ID:               000000000000
AWS Default Region:           us-east-2
AWS ARN:                      arn:aws:iam::000000000000:user/hello
OCM API:                      https://api.openshift.com
OCM Account ID:               1DzGIdIhqEWyt8UUXQhSoWaaaaa
OCM Account Name:             Your Name
OCM Account Username:         you@domain.com
OCM Account Email:            you@domain.com
OCM Organization ID:          1HopHfA2hcmhup5gCr2uH5aaaaa
OCM Organization Name:        Red Hat
OCM Organization External ID: 0000000

AWS アカウントを初期化します。この手順では、クラスターのデプロイメントおよび管理用に AWS アカウントを準備するために CloudFormation テンプレートを実行します。このステップには通常、完了までに 1 - 2 分の時間がかかります。

$ rosa init

出力例

I: Logged in as 'rh-rosa-user' on 'https://api.openshift.com'
I: Validating AWS credentials...
I: AWS credentials are valid!
I: Validating SCP policies...
I: AWS SCP policies ok
I: Validating AWS quota...
I: AWS quota ok
I: Ensuring cluster administrator user 'osdCcsAdmin'...
I: Admin user 'osdCcsAdmin' created successfully!
I: Verifying whether OpenShift command-line tool is available...
E: OpenShift command-line tool is not installed.
Run 'rosa download oc' to download the latest version, then add it to your PATH.

rosa CLI から OpenShift CLI (oc) をインストールします。
1. 以下のコマンドを入力して、最新バージョンの oc CLI をダウンロードします。
```
$ rosa download oc
```
2. oc CLI をダウンロードした後に、これを展開し、パスに追加します。
3. 以下のコマンドを実行して、oc CLI が正常にインストールされていることを確認します。
```
$ rosa verify oc
```

ROSA のインストール後に、クラスターを作成する準備が整います。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

9.5. ROSA CLI のインストール

9.5.1. ROSA CLI のインストールと設定