5.5.2. 보안 정책 가져오기
RHACS 포털의 시스템 정책 보기에서 보안 정책 을 가져올 수 있습니다.
절차
- RHACS 포털에서 플랫폼 구성 → 정책으로 이동 합니다.
- Import policy (정책 가져오기)를 클릭합니다.
- 가져오기 정책 JSON 대화 상자에서 업로드 를 클릭하고 업로드할 JSON 파일을 선택합니다.
- Begin import 를 클릭합니다.
Red Hat Advanced Cluster Security for Kubernetes의 각 보안 정책에는 고유한 ID(UID)와 고유한 이름이 있습니다. 정책을 가져올 때 Red Hat Advanced Cluster Security for Kubernetes는 업로드된 정책을 다음과 같이 처리합니다.
- 가져온 정책 UID 및 이름이 기존 정책과 일치하지 않는 경우 Red Hat Advanced Cluster Security for Kubernetes는 새 정책을 생성합니다.
가져온 정책에 기존 정책과 동일한 UID가 있지만 다른 이름이 있는 경우 다음 중 하나를 수행할 수 있습니다.
- 두 가지 정책을 모두 유지하십시오. Red Hat Advanced Cluster Security for Kubernetes는 가져온 정책을 새 UID로 저장합니다.
- 기존 정책을 가져온 정책으로 교체합니다.
가져온 정책에 기존 정책과 이름이 동일하지만 다른 UID가 있는 경우 다음 중 하나를 수행할 수 있습니다.
- 가져온 정책에 대한 새 이름을 제공하여 두 정책을 모두 유지합니다.
- 기존 정책을 가져온 정책으로 교체합니다.
가져온 정책에 기존 정책과 동일한 이름과 UID가 있는 경우 Red Hat Advanced Cluster Security for Kubernetes는 정책 기준이 기존 정책과 일치하는지 확인합니다. 정책 기준이 일치하면 Red Hat Advanced Cluster Security for Kubernetes는 기존 정책을 유지하고 성공 메시지가 표시됩니다. 정책 기준이 일치하지 않으면 다음 중 하나를 수행할 수 있습니다.
- 가져온 정책에 대한 새 이름을 제공하여 두 정책을 모두 유지합니다.
- 기존 정책을 가져온 정책으로 교체합니다.
중요
- 동일한 중앙 인스턴스로 가져온 경우 Red Hat Advanced Cluster Security for Kubernetes는 내보낸 모든 필드를 사용합니다.
- 다른 중앙 인스턴스로 가져오는 경우 Red Hat Advanced Cluster Security for Kubernetes는 클러스터 범위, 클러스터 제외 및 알림과 같은 특정 필드를 생략합니다. Red Hat Advanced Cluster Security for Kubernetes는 메시지에 이러한 생략된 필드를 보여줍니다. 이러한 필드는 모든 설치에 따라 다르며 중앙 인스턴스에서 다른 인스턴스로 마이그레이션할 수 없습니다.