ROSA クラスターへのアクセスおよび削除のインストール
1. デフォルトオプションを使用した STS での ROSA クラスターの作成
Expand section "1. デフォルトオプションを使用した STS での ROSA クラスターの作成" Collapse section "1. デフォルトオプションを使用した STS での ROSA クラスターの作成"
1. 1.1. デフォルトのオプションでクラスターを作成する
  Expand section "1.1. デフォルトのオプションでクラスターを作成する" Collapse section "1.1. デフォルトのオプションでクラスターを作成する"
  1. 1.1.1. OpenShift Cluster Manager を使用してデフォルトオプションでクラスターを作成する
  2. 1.1.2. CLI を使用してデフォルトオプションでクラスターを作成する
2. 1.2. 次のステップ
3. 1.3. その他のリソース
2. カスタマイズを使用して STS を使用する ROSA クラスターの作成
Expand section "2. カスタマイズを使用して STS を使用する ROSA クラスターの作成" Collapse section "2. カスタマイズを使用して STS を使用する ROSA クラスターの作成"
1. 2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する
  Expand section "2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する" Collapse section "2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する"
  1. 2.1.1. OpenShift Cluster Manager を使用した Operator ロールと OIDC プロバイダーの作成
2. 2.2. STS を使用した ROSA クラスターのサポートについての考慮事項
3. 2.3. カスタマイズを使用したクラスターの作成
  Expand section "2.3. カスタマイズを使用したクラスターの作成" Collapse section "2.3. カスタマイズを使用したクラスターの作成"
  1. 2.3.1. OpenShift Cluster Manager を使用してカスタマイズしたクラスターを作成する
  2. 2.3.2. CLI を使用してカスタマイズしたクラスターを作成する
4. 2.4. 次のステップ
5. 2.5. 関連情報
3. インタラクティブなクラスター作成モードリファレンス
Expand section "3. インタラクティブなクラスター作成モードリファレンス" Collapse section "3. インタラクティブなクラスター作成モードリファレンス"
1. 3.1. インタラクティブなクラスター作成モードオプションについて
2. 3.2. 関連情報
4. ROSA での AWS PrivateLink クラスターの作成
Expand section "4. ROSA での AWS PrivateLink クラスターの作成" Collapse section "4. ROSA での AWS PrivateLink クラスターの作成"
5. ROSA クラスターへのアクセス
Expand section "5. ROSA クラスターへのアクセス" Collapse section "5. ROSA クラスターへのアクセス"
6. STS のアイデンティティープロバイダーの設定
Expand section "6. STS のアイデンティティープロバイダーの設定" Collapse section "6. STS のアイデンティティープロバイダーの設定"
1. 6.1. アイデンティティープロバイダーについて
  Expand section "6.1. アイデンティティープロバイダーについて" Collapse section "6.1. アイデンティティープロバイダーについて"
  1. 6.1.1. サポートされるアイデンティティープロバイダー
  2. 6.1.2. アイデンティティープロバイダーパラメーター
2. 6.2. GitHub アイデンティティープロバイダーの設定
3. 6.3. GitLab アイデンティティープロバイダーの設定
4. 6.4. Google アイデンティティープロバイダーの設定
5. 6.5. LDAP アイデンティティープロバイダーの設定
6. 6.6. OpenID アイデンティティープロバイダーの設定
7. 6.7. HTPasswd アイデンティティープロバイダーの設定
8. 6.8. 関連情報
7. ROSA クラスターへのアクセスの取り消し
Expand section "7. ROSA クラスターへのアクセスの取り消し" Collapse section "7. ROSA クラスターへのアクセスの取り消し"
1. 7.1. rosa CLI を使用した管理者アクセスの取り消し
  Expand section "7.1. rosa CLI を使用した管理者アクセスの取り消し" Collapse section "7.1. rosa CLI を使用した管理者アクセスの取り消し"
  1. 7.1.1. rosa CLI を使用した dedicated-admin アクセスの取り消し
  2. 7.1.2. rosa CLI を使用した cluster-admin アクセス権の取り消し
2. 7.2. OpenShift Cluster Manager コンソールを使用した管理者アクセスの取り消し
8. ROSA クラスターの削除
Expand section "8. ROSA クラスターの削除" Collapse section "8. ROSA クラスターの削除"
1. 8.1. 前提条件
2. 8.2. ROSA クラスターとクラスター固有の IAM リソースの削除
3. 8.3. アカウント全体の IAM リソースを削除する
  Expand section "8.3. アカウント全体の IAM リソースを削除する" Collapse section "8.3. アカウント全体の IAM リソースを削除する"
  1. 8.3.1. アカウント全体の IAM ロールとポリシーの削除
  2. 8.3.2. OpenShift Cluster Manager およびユーザー IAM ロールのリンク解除と削除
4. 8.4. その他のリソース
9. AWS STS を使用しない ROSA のデプロイ
Expand section "9. AWS STS を使用しない ROSA のデプロイ" Collapse section "9. AWS STS を使用しない ROSA のデプロイ"
1. 9.1. ROSA の AWS の前提条件
  Expand section "9.1. ROSA の AWS の前提条件" Collapse section "9.1. ROSA の AWS の前提条件"
  1. 9.1.1. デプロイメントの前提条件
  2. 9.1.2. お客様の要件
    
    Expand section "9.1.2. お客様の要件" Collapse section "9.1.2. お客様の要件"
    
    9.1.2.1. アカウント
    
    9.1.2.2. アクセス要件
    
    9.1.2.3. サポート要件
    
    9.1.2.4. セキュリティー要件
  3. 9.1.3. 必要なお客様の手順
    
    Expand section "9.1.3. 必要なお客様の手順" Collapse section "9.1.3. 必要なお客様の手順"
    
    9.1.3.1. 最低限必要な Service Control Policy (SCP)
  4. 9.1.4. AWS の Red Hat 管理 IAM リファレンス
    
    Expand section "9.1.4. AWS の Red Hat 管理 IAM リファレンス" Collapse section "9.1.4. AWS の Red Hat 管理 IAM リファレンス"
    
    9.1.4.1. IAM ポリシー
    
    9.1.4.2. IAM ユーザー
  5. 9.1.5. プロビジョニングされる AWS インフラストラクチャー
    
    Expand section "9.1.5. プロビジョニングされる AWS インフラストラクチャー" Collapse section "9.1.5. プロビジョニングされる AWS インフラストラクチャー"
    
    9.1.5.1. EC2 インスタンス
    
    9.1.5.2. AWS Elastic Block Store (EBS) ストレージ
    
    9.1.5.3. Elastic Load Balancer
    
    9.1.5.4. S3 ストレージ
    
    9.1.5.5. VPC
    
    Expand section "9.1.5.5. VPC" Collapse section "9.1.5.5. VPC"
    
    9.1.5.5.1. サンプル VPC アーキテクチャー
    
    9.1.5.6. セキュリティーグループ
  6. 9.1.6. AWS ファイアウォールの前提条件
  7. 9.1.7. 次のステップ
  8. 9.1.8. その他のリソース
2. 9.2. ROSA デプロイメントワークフローを理解する
  Expand section "9.2. ROSA デプロイメントワークフローを理解する" Collapse section "9.2. ROSA デプロイメントワークフローを理解する"
  1. 9.2.1. ROSA デプロイメントワークフローの概要
  2. 9.2.2. 関連情報
3. 9.3. 必要な AWS サービスクォータ
  Expand section "9.3. 必要な AWS サービスクォータ" Collapse section "9.3. 必要な AWS サービスクォータ"
4. 9.4. AWS アカウントの設定
  Expand section "9.4. AWS アカウントの設定" Collapse section "9.4. AWS アカウントの設定"
5. 9.5. ROSA CLI のインストール
  Expand section "9.5. ROSA CLI のインストール" Collapse section "9.5. ROSA CLI のインストール"
6. 9.6. AWS STS を使用せずに ROSA クラスターの作成
  Expand section "9.6. AWS STS を使用せずに ROSA クラスターの作成" Collapse section "9.6. AWS STS を使用せずに ROSA クラスターの作成"
7. 9.7. ROSA クラスターへのアクセスの削除
  Expand section "9.7. ROSA クラスターへのアクセスの削除" Collapse section "9.7. ROSA クラスターへのアクセスの削除"
  1. 9.7.1. rosa CLI を使用した dedicated-admin アクセスの取り消し
  2. 9.7.2. rosa CLI を使用した cluster-admin アクセス権の取り消し
8. 9.8. ROSA クラスターの削除
  Expand section "9.8. ROSA クラスターの削除" Collapse section "9.8. ROSA クラスターの削除"
  1. 9.8.1. 前提条件
  2. 9.8.2. ROSA クラスターとクラスター固有の IAM リソースの削除
9. 9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス
  Expand section "9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス" Collapse section "9.9. クラスターおよびユーザーを作成するためのコマンドのクイックリファレンス"
  1. 9.9.1. コマンドクイックリファレンスの一覧
  2. 9.9.2. 関連情報

第2章カスタマイズを使用して STS を使用する ROSA クラスターの作成

カスタマイズを使用して、AWS Security Token Service (STS) で Red Hat OpenShift Service on AWS (ROSA) クラスターを作成します。Red Hat OpenShift Cluster Manager または ROSA CLI (rosa) を使用して、クラスターをデプロイすることができます。

このドキュメントの手順では、必要な AWS Identity and Access Management (IAM) リソースを作成するときに、auto モードと manual モードのどちらかを選択することもできます。

2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する

AWS Security Token Service (STS) を使用する Red Hat OpenShift Service on AWS (ROSA) クラスターをインストールする場合、auto または manual の ROSA CLI (rosa) モードを選択して、必要な AWS Identity and Access Management (IAM) リソースを作成できます。

auto モード: このモードでは、rosa は必要な IAM ロールとポリシー、および AWS アカウントに OpenID Connect (OIDC) プロバイダーをすぐに作成します。
手動モード: このモードでは、rosa は IAM リソースの作成に必要な aws コマンドを出力します。対応するポリシーの JSON ファイルも現在のディレクトリーに保存されます。manual モードを使用すると、生成された aws コマンドを手動で実行する前に確認できます。manual モードでは、コマンドを組織内の別の管理者またはグループに渡して、リソースを作成することもできます。

重要

manual モードを使用することを選択した場合、クラスターのインストールは、クラスター固有のオペレーターのロールと OIDC プロバイダーを手動で作成するまで待機します。リソースを作成した後、インストールが続行されます。詳細は、OpenShift Cluster Manager を使用した Operator ロールと OIDC プロバイダーの作成を参照してください。

STS で ROSA をインストールするために必要な AWS IAM リソースの詳細は、STS を使用するクラスターの IAM リソースについてを参照してください。

2.1.1. OpenShift Cluster Manager を使用した Operator ロールと OIDC プロバイダーの作成

Red Hat OpenShift Cluster Manager を使用してクラスターをインストールし、manual モードを使用して必要な AWS IAM Operator ロールと OIDC プロバイダーを作成することを選択した場合、リソースをインストールするために以下のいずれかの方法を選択するように求められます。組織のニーズに合ったリソース作成方法を選択できるようにするためのオプションが用意されています。

AWS CLI (aws): この方法では、IAM リソースの作成に必要な aws コマンドとポリシーファイルを含むアーカイブファイルをダウンロードして展開できます。ポリシーファイルを含むディレクトリーから提供された CLI コマンドを実行して、Operator ロールと OIDC プロバイダーを作成します。
ROSA CLI (rosa): このメソッドによって提供されるコマンドを実行して、rosa を使用してクラスターのオペレーターロールと OIDC プロバイダーを作成できます。

auto モードを使用する場合、OpenShift Cluster Manager は、OpenShift Cluster Manager IAM ロールを通じて提供されるパーミッションを使用して、Operator ロールと OIDC プロバイダーを自動的に作成します。この機能を使用するには、ロールに管理者権限を適用する必要があります。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

第2章カスタマイズを使用して STS を使用する ROSA クラスターの作成

2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する

2.1.1. OpenShift Cluster Manager を使用した Operator ロールと OIDC プロバイダーの作成

第2章 カスタマイズを使用して STS を使用する ROSA クラスターの作成

2.1. 自動デプロイメントモードと手動デプロイメントモードを理解する

2.1.1. OpenShift Cluster Manager を使用した Operator ロールと OIDC プロバイダーの作成

第2章カスタマイズを使用して STS を使用する ROSA クラスターの作成