13.4.4. 리소스 정의

Red Hat Advanced Cluster Security for Kubernetes에는 여러 리소스가 포함되어 있습니다. 다음 표에서는 리소스를 나열하고 사용자가 읽기 또는 쓰기 권한으로 수행할 수 있는 작업을 설명합니다.

리소스읽기 권한쓰기 권한

APIToken

기존 API 토큰을 나열합니다.

새 API 토큰을 생성하거나 기존 토큰을 취소합니다.

경고

기존 정책 위반을 봅니다.

정책 위반을 해결하거나 편집하십시오.

AuthPlugin

기존 인증 플러그인 보기

이러한 구성을 수정합니다. (로컬 관리자만 해당).

AuthProvider

Single Sign-On의 기존 구성을 봅니다.

이러한 구성을 수정합니다.

BackupPlugins

AWS S3와 같은 자동화된 백업 시스템과의 기존 통합을 확인합니다.

이러한 구성을 수정합니다.

CVE

내부 전용

내부 전용

Cluster

기존 보안 클러스터 보기.

새 보안 클러스터를 추가하고 기존 클러스터를 수정하거나 삭제합니다.

컴플라이언스

규정 준수 표준 및 결과 보기.

해당 없음

ComplianceRunSchedule

예약된 규정 준수 실행 보기.

예약된 규정 준수 실행을 생성, 수정 또는 삭제합니다.

ComplianceRuns

최근 규정 준수 실행 및 완료 상태를 확인합니다.

규정 준수 실행을 트리거합니다.

config

데이터 보존, 보안 알림 및 기타 관련 구성에 대한 옵션을 봅니다.

이러한 구성을 수정합니다.

DebugLogs

Red Hat Advanced Cluster Security for Kubernetes 구성 요소에서 현재 로깅 세부 정보 표시 수준을 확인합니다.

로깅 수준을 수정합니다.

배포

보안 클러스터에서 배포(workload)를 확인합니다.

해당 없음

진단

이미지 또는 배포 YAML에 대한 빌드 시간 정책을 확인합니다.

해당 없음

그룹

사용자 메타데이터와 Red Hat Advanced Cluster Security for Kubernetes 역할과 일치하는 기존 RBAC 규칙을 확인합니다.

구성된 RBAC 규칙을 생성, 수정 또는 삭제합니다.

Image

이미지, 구성 요소 및 해당 취약점을 확인합니다.

해당 없음

ImageComponent

내부 전용

내부 전용

ImageIntegration

기존 이미지 레지스트리 통합을 나열합니다.

이미지 레지스트리 통합을 생성, 편집 또는 삭제합니다.

ImbuedLogs

내부 전용

내부 전용

표시기

배포에서 프로세스 활동 보기.

해당 없음

K8sRole

보안 클러스터에서 Kubernetes 역할 기반 액세스 제어 역할을 봅니다.

해당 없음

K8sRoleBinding

보안 클러스터에서 Kubernetes 역할 기반 액세스 제어에 대한 역할 바인딩을 봅니다.

해당 없음

K8sSubject

보안 클러스터에서 Kubernetes 역할 기반 액세스 제어의 사용자 및 그룹을 확인합니다.

해당 없음

라이센스

Red Hat Advanced Cluster Security for Kubernetes의 기존 라이센스 상태 보기.

새 라이센스 키를 업로드합니다.

네임스페이스

보안 클러스터에서 기존 Kubernetes 네임스페이스를 확인합니다.

해당 없음

NetworkGraph

보안 클러스터에서 활성 및 허용된 네트워크 연결을 확인합니다.

해당 없음

NetworkPolicy

보안 클러스터에서 기존 네트워크 정책을 보고 변경 사항을 시뮬레이션합니다.

보안 클러스터에서 네트워크 정책 변경 사항을 적용합니다.

노드

보안 클러스터에서 기존 Kubernetes 노드를 확인합니다.

해당 없음

Notifier

이메일, JIRA 또는 Webhook와 같은 알림 시스템의 기존 통합을 확인합니다.

이러한 통합을 생성, 수정 또는 삭제합니다.

정책

기존 시스템 정책 보기.

시스템 정책 생성, 수정 또는 삭제.

ProbeUpload

업로드된 프로브 파일에 대한 매니페스트를 읽습니다.

중앙에 지원 패키지를 업로드합니다.

ProcessWhitelist

프로세스 기준 보기.

기준에서 프로세스를 추가하거나 제거합니다.

위험

위험 결과를 확인합니다.

해당 없음

Role

기존 Red Hat Advanced Cluster Security for Kubernetes RBAC 역할 및 권한 보기.

역할 및 해당 권한을 추가, 수정 또는 삭제합니다.

ScannerBundle

스캐너 번들을 다운로드합니다.

해당 없음

ScannerDefinitions

기존 이미지 스캐너 통합을 나열합니다.

이미지 스캐너 통합을 생성, 수정 또는 삭제합니다.

Secret

보안 클러스터의 보안에 대한 메타데이터를 확인합니다.

해당 없음

SensorUpgradeConfig

자동 업그레이드 상태를 확인합니다.

보안 클러스터의 자동 업그레이드를 비활성화하거나 활성화합니다.

ServiceAccount

보안 클러스터에서 Kubernetes 서비스 계정을 나열합니다.

해당 없음

ServiceIdentity

Kubernetes 서비스 간 인증에 대한 Red Hat Advanced Cluster Security에 대한 메타데이터 보기.

서비스 간 인증 자격 증명을 취소하거나 다시 실행하십시오.

사용자

인증 공급자가 제공하는 메타데이터를 포함하여 Red Hat Advanced Cluster Security for Kubernetes 인스턴스에 액세스한 사용자를 확인합니다.

해당 없음