Jump To Close Expand all Collapse all Table of contents ROSA について 1. ROSA の理解 Expand section "1. ROSA の理解" Collapse section "1. ROSA の理解" 1.1. ROSA について 1.2. 認証情報モード Expand section "1.2. 認証情報モード" Collapse section "1.2. 認証情報モード" 1.2.1. STS を使用する ROSA 1.2.2. STS なしの ROSA 1.3. 課金と課金設定 1.4. スタートガイド 2. ROSA アーキテクチャー Expand section "2. ROSA アーキテクチャー" Collapse section "2. ROSA アーキテクチャー" 2.1. アーキテクチャーの概念 Expand section "2.1. アーキテクチャーの概念" Collapse section "2.1. アーキテクチャーの概念" 2.1.1. OpenShift 2.1.2. Kubernetes 2.1.3. コンテナー 2.2. アーキテクチャーモデル Expand section "2.2. アーキテクチャーモデル" Collapse section "2.2. アーキテクチャーモデル" 2.2.1. パブリックおよびプライベートネットワークの ROSA アーキテクチャー 2.2.2. AWS PrivateLink アーキテクチャー Expand section "2.2.2. AWS PrivateLink アーキテクチャー" Collapse section "2.2.2. AWS PrivateLink アーキテクチャー" 2.2.2.1. AWS リファレンスアーキテクチャー 2.2.3. Local Zones を使用する ROSA アーキテクチャー 3. ポリシーおよびサービス定義 Expand section "3. ポリシーおよびサービス定義" Collapse section "3. ポリシーおよびサービス定義" 3.1. Red Hat OpenShift Service on AWS のサポート Expand section "3.1. Red Hat OpenShift Service on AWS のサポート" Collapse section "3.1. Red Hat OpenShift Service on AWS のサポート" 3.1.1. 潜在的な障害点 Expand section "3.1.1. 潜在的な障害点" Collapse section "3.1.1. 潜在的な障害点" 3.1.1.1. コンテナーまたは Pod の障害 3.1.1.2. ワーカーノードの障害 3.1.1.3. クラスターの障害 3.1.1.4. ゾーンの障害 3.1.1.5. ストレージの障害 3.2. Red Hat OpenShift Service on AWS におけるロールの概要 Expand section "3.2. Red Hat OpenShift Service on AWS におけるロールの概要" Collapse section "3.2. Red Hat OpenShift Service on AWS におけるロールの概要" 3.2.1. Red Hat OpenShift Service on AWS の責任共有 3.2.2. 領域ごとの責任共有のタスク 3.2.3. インシデントおよびオペレーション管理 Expand section "3.2.3. インシデントおよびオペレーション管理" Collapse section "3.2.3. インシデントおよびオペレーション管理" 3.2.3.1. プラットフォームモニタリング 3.2.3.2. インシデント管理 3.2.3.3. 通知 3.2.3.4. クラスター容量 3.2.4. 変更管理 Expand section "3.2.4. 変更管理" Collapse section "3.2.4. 変更管理" 3.2.4.1. お客様が開始する変更 3.2.4.2. Red Hat が開始する変更 3.2.4.3. パッチ管理 3.2.4.4. リリース管理 3.2.5. セキュリティーおよび規制コンプライアンス 3.2.6. 障害復旧 3.2.7. データおよびアプリケーションに関する追加のお客様の責任 3.2.8. 関連情報 3.3. Red Hat OpenShift Service on AWS のサービス定義 Expand section "3.3. Red Hat OpenShift Service on AWS のサービス定義" Collapse section "3.3. Red Hat OpenShift Service on AWS のサービス定義" 3.3.1. アカウント管理 Expand section "3.3.1. アカウント管理" Collapse section "3.3.1. アカウント管理" 3.3.1.1. 請求 3.3.1.2. クラスターのセルフサービス 3.3.1.3. インスタンスタイプ 3.3.1.4. AWS インスタンスタイプ 3.3.1.5. リージョンおよびアベイラビリティーゾーン 3.3.1.6. Local Zones 3.3.1.7. Service Level Agreement (SLA) 3.3.1.8. 限定サポートステータス 3.3.1.9. サポート 3.3.2. ロギング Expand section "3.3.2. ロギング" Collapse section "3.3.2. ロギング" 3.3.2.1. クラスター監査ロギング 3.3.2.2. アプリケーションロギング 3.3.3. モニタリング Expand section "3.3.3. モニタリング" Collapse section "3.3.3. モニタリング" 3.3.3.1. クラスターメトリック 3.3.3.2. クラスターステータスの通知 3.3.4. ネットワーク Expand section "3.3.4. ネットワーク" Collapse section "3.3.4. ネットワーク" 3.3.4.1. アプリケーションのカスタムドメイン 3.3.4.2. ドメイン検証証明書 3.3.4.3. ビルドのカスタム認証局 3.3.4.4. ロードバランサー 3.3.4.5. クラスター ingress 3.3.4.6. クラスター egress 3.3.4.7. クラウドネットワーク設定 3.3.4.8. DNS 転送 3.3.4.9. ネットワークの検証 3.3.5. ストレージ Expand section "3.3.5. ストレージ" Collapse section "3.3.5. ストレージ" 3.3.5.1. 保存時に暗号化される (Encrypted-at-rest) OS およびノードストレージ 3.3.5.2. 暗号化された保存時の PV 3.3.5.3. ブロックストレージ (RWO) 3.3.5.4. 共有ストレージ (RWX) 3.3.6. プラットフォーム Expand section "3.3.6. プラットフォーム" Collapse section "3.3.6. プラットフォーム" 3.3.6.1. クラスターバックアップポリシー 3.3.6.2. 自動スケーリング 3.3.6.3. デーモンセット 3.3.6.4. 複数のアベイラビリティーゾーン 3.3.6.5. ノードラベル 3.3.6.6. OpenShift のバージョン 3.3.6.7. アップグレード 3.3.6.8. Windows Containers 3.3.6.9. コンテナーエンジン 3.3.6.10. オペレーティングシステム 3.3.6.11. Red Hat Operator のサポート 3.3.6.12. Kubernetes Operator のサポート 3.3.7. セキュリティー Expand section "3.3.7. セキュリティー" Collapse section "3.3.7. セキュリティー" 3.3.7.1. 認証プロバイダー 3.3.7.2. 特権付きコンテナー 3.3.7.3. お客様管理者ユーザー 3.3.7.4. クラスター管理ロール 3.3.7.5. プロジェクトのセルフサービス 3.3.7.6. 規制コンプライアンス 3.3.7.7. ネットワークセキュリティー 3.3.7.8. etcd 暗号化 3.3.8. 関連情報 3.4. Red Hat OpenShift Service on AWS 更新ライフサイクル Expand section "3.4. Red Hat OpenShift Service on AWS 更新ライフサイクル" Collapse section "3.4. Red Hat OpenShift Service on AWS 更新ライフサイクル" 3.4.1. 概要 3.4.2. 定義 3.4.3. メジャーバージョン (X.y.z) 3.4.4. マイナーバージョン (x.Y.z) 3.4.5. パッチバージョン (x.y.Z) 3.4.6. 限定サポートステータス 3.4.7. サポート対象バージョンの例外ポリシー 3.4.8. インストールポリシー 3.4.9. 必須アップグレード 3.4.10. ライフサイクルの日付 3.5. Hosted Control Plane (HCP) を備えた Red Hat OpenShift Service on AWS (ROSA) のサービス定義 Expand section "3.5. Hosted Control Plane (HCP) を備えた Red Hat OpenShift Service on AWS (ROSA) のサービス定義" Collapse section "3.5. Hosted Control Plane (HCP) を備えた Red Hat OpenShift Service on AWS (ROSA) のサービス定義" 3.5.1. アカウント管理 Expand section "3.5.1. アカウント管理" Collapse section "3.5.1. アカウント管理" 3.5.1.1. 請求 3.5.1.2. クラスターのセルフサービス 3.5.1.3. インスタンスタイプ 3.5.1.4. AWS インスタンスタイプ 3.5.1.5. リージョンおよびアベイラビリティーゾーン 3.5.1.6. Local Zones 3.5.1.7. Service Level Agreement (SLA) 3.5.1.8. 限定サポートステータス 3.5.1.9. サポート 3.5.2. ロギング Expand section "3.5.2. ロギング" Collapse section "3.5.2. ロギング" 3.5.2.1. クラスター監査ロギング 3.5.2.2. アプリケーションロギング 3.5.3. モニタリング Expand section "3.5.3. モニタリング" Collapse section "3.5.3. モニタリング" 3.5.3.1. クラスターメトリック 3.5.3.2. クラスターステータスの通知 3.5.4. ネットワーク Expand section "3.5.4. ネットワーク" Collapse section "3.5.4. ネットワーク" 3.5.4.1. アプリケーションのカスタムドメイン 3.5.4.2. ドメイン検証証明書 3.5.4.3. ビルドのカスタム認証局 3.5.4.4. ロードバランサー 3.5.4.5. クラスター ingress 3.5.4.6. クラスター egress 3.5.4.7. クラウドネットワーク設定 3.5.4.8. DNS 転送 3.5.4.9. ネットワークの検証 3.5.5. ストレージ Expand section "3.5.5. ストレージ" Collapse section "3.5.5. ストレージ" 3.5.5.1. 保存時に暗号化される (Encrypted-at-rest) OS およびノードストレージ 3.5.5.2. 暗号化された保存時の PV 3.5.5.3. ブロックストレージ (RWO) 3.5.5.4. 共有ストレージ (RWX) 3.5.6. プラットフォーム Expand section "3.5.6. プラットフォーム" Collapse section "3.5.6. プラットフォーム" 3.5.6.1. クラスターバックアップポリシー 3.5.6.2. 自動スケーリング 3.5.6.3. デーモンセット 3.5.6.4. 複数のアベイラビリティーゾーン 3.5.6.5. ノードラベル 3.5.6.6. OpenShift のバージョン 3.5.6.7. アップグレード 3.5.6.8. Windows Containers 3.5.6.9. コンテナーエンジン 3.5.6.10. オペレーティングシステム 3.5.6.11. Red Hat Operator のサポート 3.5.6.12. Kubernetes Operator のサポート 3.5.7. セキュリティー Expand section "3.5.7. セキュリティー" Collapse section "3.5.7. セキュリティー" 3.5.7.1. 認証プロバイダー 3.5.7.2. 特権付きコンテナー 3.5.7.3. お客様管理者ユーザー 3.5.7.4. クラスター管理ロール 3.5.7.5. プロジェクトのセルフサービス 3.5.7.6. 規制コンプライアンス 3.5.7.7. ネットワークセキュリティー 3.5.7.8. etcd 暗号化 3.5.8. 関連情報 3.6. HCP を備えた ROSA の更新ライフサイクル Expand section "3.6. HCP を備えた ROSA の更新ライフサイクル" Collapse section "3.6. HCP を備えた ROSA の更新ライフサイクル" 3.6.1. 概要 3.6.2. 定義 3.6.3. メジャーバージョン (X.y.z) 3.6.4. マイナーバージョン (x.Y.z) 3.6.5. パッチバージョン (x.y.Z) 3.6.6. 限定サポートステータス 3.6.7. サポート対象バージョンの例外ポリシー 3.6.8. インストールポリシー 3.6.9. 必須アップグレード 3.6.10. ライフサイクルの日付 3.7. Red Hat OpenShift Service on AWS のセキュリティーについて Expand section "3.7. Red Hat OpenShift Service on AWS のセキュリティーについて" Collapse section "3.7. Red Hat OpenShift Service on AWS のセキュリティーについて" 3.7.1. セキュリティーおよび規制コンプライアンス Expand section "3.7.1. セキュリティーおよび規制コンプライアンス" Collapse section "3.7.1. セキュリティーおよび規制コンプライアンス" 3.7.1.1. データの分類 3.7.1.2. データ管理 3.7.1.3. 脆弱性管理 3.7.1.4. ネットワークセキュリティー Expand section "3.7.1.4. ネットワークセキュリティー" Collapse section "3.7.1.4. ネットワークセキュリティー" 3.7.1.4.1. ファイアウォールおよび DDoS 保護 3.7.1.4.2. プライベートクラスターおよびネットワーク接続 3.7.1.4.3. クラスターネットワークのアクセス制御 3.7.1.5. ペネトレーションテスト 3.7.1.6. コンプライアンス 3.8. SRE およびサービスアカウントのアクセス Expand section "3.8. SRE およびサービスアカウントのアクセス" Collapse section "3.8. SRE およびサービスアカウントのアクセス" 3.8.1. アイデンティティーおよびアクセス管理 3.8.2. SRE クラスターアクセス Expand section "3.8.2. SRE クラスターアクセス" Collapse section "3.8.2. SRE クラスターアクセス" 3.8.2.1. ROSA の特権アクセスの制御 3.8.2.2. SRE による AWS アカウントへのアクセス 3.8.2.3. AWS アカウントの SRE STS ビュー 3.8.2.4. PrivateLink VPC エンドポイントサービスを介した SRE によるアクセス 3.8.3. Red Hat サポートのアクセス 3.8.4. お客様のアクセス 3.8.5. アクセスの承認およびレビュー 3.8.6. サービスアカウントが SRE 所有のプロジェクトで AWS IAM ロールを引き受ける方法 4. 受付プラグイン Expand section "4. 受付プラグイン" Collapse section "4. 受付プラグイン" 4.1. 受付プラグインについて 4.2. デフォルトの受付プラグイン 4.3. Webhook 受付プラグイン 4.4. Webhook 受付プラグインのタイプ Expand section "4.4. Webhook 受付プラグインのタイプ" Collapse section "4.4. Webhook 受付プラグインのタイプ" 4.4.1. 受付プラグインの変更 4.4.2. 受付プラグインの検証 4.5. 関連情報 5. STS を使用する ROSA クラスターの IAM リソースについて Expand section "5. STS を使用する ROSA クラスターの IAM リソースについて" Collapse section "5. STS を使用する ROSA クラスターの IAM リソースについて" 5.1. OpenShift Cluster Manager のロールおよび権限 Expand section "5.1. OpenShift Cluster Manager のロールおよび権限" Collapse section "5.1. OpenShift Cluster Manager のロールおよび権限" 5.1.1. OpenShift Cluster Manager ロールについて Expand section "5.1.1. OpenShift Cluster Manager ロールについて" Collapse section "5.1.1. OpenShift Cluster Manager ロールについて" 5.1.1.1. ユーザーロールについて 5.2. アカウント全体の IAM ロールおよびポリシー参照 Expand section "5.2. アカウント全体の IAM ロールおよびポリシー参照" Collapse section "5.2. アカウント全体の IAM ロールおよびポリシー参照" 5.2.1. アカウント全体のロールを作成する方法 5.2.2. アカウント全体の IAM ロールおよびポリシー AWS CLI リファレンス 5.3. クラスター固有の Operator IAM ロール参照 Expand section "5.3. クラスター固有の Operator IAM ロール参照" Collapse section "5.3. クラスター固有の Operator IAM ロール参照" 5.3.1. Operator IAM ロール AWS CLI リファレンス 5.3.2. カスタム Operator IAM ロールの接頭辞について 5.4. Operator 認証のための Open ID Connect (OIDC) 要件 Expand section "5.4. Operator 認証のための Open ID Connect (OIDC) 要件" Collapse section "5.4. Operator 認証のための Open ID Connect (OIDC) 要件" 5.4.1. CLI を使用した OIDC プロバイダーの作成 5.4.2. OpenID Connect 設定の作成 5.5. Service Control Policy (SCP) の有効なパーミッションの最小セット 6. OpenID Connect の概要 Expand section "6. OpenID Connect の概要" Collapse section "6. OpenID Connect の概要" 6.1. OIDC 検証オプションについて 6.2. OpenID Connect 設定の作成 6.3. CLI を使用した OIDC プロバイダーの作成 6.4. 関連情報 法律上の通知 Settings Close Language: English 日本語 简体中文 한국어 Language: English 日本語 简体中文 한국어 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: English 日本語 简体中文 한국어 Language: English 日本語 简体中文 한국어 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 1.3. 課金と課金設定 ROSA は AWS アカウントに直接請求されます。ROSA の価格設定は、消費量に応じて、年間契約や 3 年契約など、より割引率の高い契約が可能です。ROSA の総コストは、次の 2 つの要素で構成されます。 ROSA サービス料 AWS インフラストラクチャー料金 詳細は、AWS pricing page をご覧ください。 Previous Next