13.4.4. 리소스 정의
Red Hat Advanced Cluster Security for Kubernetes에는 여러 리소스가 포함되어 있습니다. 다음 표에서는 리소스를 나열하고 사용자가 읽기 또는 쓰기 권한으로 수행할 수 있는 작업을 설명합니다.
| 리소스 | 읽기 권한 | 쓰기 권한 |
|---|---|---|
| APIToken | 기존 API 토큰을 나열합니다. | 새 API 토큰을 생성하거나 기존 토큰을 취소합니다. |
| 경고 | 기존 정책 위반을 봅니다. | 정책 위반을 해결하거나 편집하십시오. |
| AuthPlugin | 기존 인증 플러그인 보기 | 이러한 구성을 수정합니다. (로컬 관리자만 해당). |
| AuthProvider | Single Sign-On의 기존 구성을 봅니다. | 이러한 구성을 수정합니다. |
| BackupPlugins | AWS S3와 같은 자동화된 백업 시스템과의 기존 통합을 확인합니다. | 이러한 구성을 수정합니다. |
| CVE | 내부 전용 | 내부 전용 |
| Cluster | 기존 보안 클러스터 보기. | 새 보안 클러스터를 추가하고 기존 클러스터를 수정하거나 삭제합니다. |
| 컴플라이언스 | 규정 준수 표준 및 결과 보기. | 해당 없음 |
| ComplianceRunSchedule | 예약된 규정 준수 실행 보기. | 예약된 규정 준수 실행을 생성, 수정 또는 삭제합니다. |
| ComplianceRuns | 최근 규정 준수 실행 및 완료 상태를 확인합니다. | 규정 준수 실행을 트리거합니다. |
| config | 데이터 보존, 보안 알림 및 기타 관련 구성에 대한 옵션을 봅니다. | 이러한 구성을 수정합니다. |
| DebugLogs | Red Hat Advanced Cluster Security for Kubernetes 구성 요소에서 현재 로깅 세부 정보 표시 수준을 확인합니다. | 로깅 수준을 수정합니다. |
| 배포 | 보안 클러스터에서 배포(workload)를 확인합니다. | 해당 없음 |
| 진단 | 이미지 또는 배포 YAML에 대한 빌드 시간 정책을 확인합니다. | 해당 없음 |
| 그룹 | 사용자 메타데이터와 Red Hat Advanced Cluster Security for Kubernetes 역할과 일치하는 기존 RBAC 규칙을 확인합니다. | 구성된 RBAC 규칙을 생성, 수정 또는 삭제합니다. |
| Image | 이미지, 구성 요소 및 해당 취약점을 확인합니다. | 해당 없음 |
| ImageComponent | 내부 전용 | 내부 전용 |
| ImageIntegration | 기존 이미지 레지스트리 통합을 나열합니다. | 이미지 레지스트리 통합을 생성, 편집 또는 삭제합니다. |
| ImbuedLogs | 내부 전용 | 내부 전용 |
| 표시기 | 배포에서 프로세스 활동 보기. | 해당 없음 |
| K8sRole | 보안 클러스터에서 Kubernetes 역할 기반 액세스 제어 역할을 봅니다. | 해당 없음 |
| K8sRoleBinding | 보안 클러스터에서 Kubernetes 역할 기반 액세스 제어에 대한 역할 바인딩을 봅니다. | 해당 없음 |
| K8sSubject | 보안 클러스터에서 Kubernetes 역할 기반 액세스 제어의 사용자 및 그룹을 확인합니다. | 해당 없음 |
| 라이센스 | Red Hat Advanced Cluster Security for Kubernetes의 기존 라이센스 상태 보기. | 새 라이센스 키를 업로드합니다. |
| 네임스페이스 | 보안 클러스터에서 기존 Kubernetes 네임스페이스를 확인합니다. | 해당 없음 |
| NetworkGraph | 보안 클러스터에서 활성 및 허용된 네트워크 연결을 확인합니다. | 해당 없음 |
| NetworkPolicy | 보안 클러스터에서 기존 네트워크 정책을 보고 변경 사항을 시뮬레이션합니다. | 보안 클러스터에서 네트워크 정책 변경 사항을 적용합니다. |
| 노드 | 보안 클러스터에서 기존 Kubernetes 노드를 확인합니다. | 해당 없음 |
| Notifier | 이메일, JIRA 또는 Webhook와 같은 알림 시스템의 기존 통합을 확인합니다. | 이러한 통합을 생성, 수정 또는 삭제합니다. |
| 정책 | 기존 시스템 정책 보기. | 시스템 정책 생성, 수정 또는 삭제. |
| ProbeUpload | 업로드된 프로브 파일에 대한 매니페스트를 읽습니다. | 중앙에 지원 패키지를 업로드합니다. |
| ProcessWhitelist | 프로세스 기준 보기. | 기준에서 프로세스를 추가하거나 제거합니다. |
| 위험 | 위험 결과를 확인합니다. | 해당 없음 |
| Role | 기존 Red Hat Advanced Cluster Security for Kubernetes RBAC 역할 및 권한 보기. | 역할 및 해당 권한을 추가, 수정 또는 삭제합니다. |
| ScannerBundle | 스캐너 번들을 다운로드합니다. | 해당 없음 |
| ScannerDefinitions | 기존 이미지 스캐너 통합을 나열합니다. | 이미지 스캐너 통합을 생성, 수정 또는 삭제합니다. |
| Secret | 보안 클러스터의 보안에 대한 메타데이터를 확인합니다. | 해당 없음 |
| SensorUpgradeConfig | 자동 업그레이드 상태를 확인합니다. | 보안 클러스터의 자동 업그레이드를 비활성화하거나 활성화합니다. |
| ServiceAccount | 보안 클러스터에서 Kubernetes 서비스 계정을 나열합니다. | 해당 없음 |
| ServiceIdentity | Kubernetes 서비스 간 인증에 대한 Red Hat Advanced Cluster Security에 대한 메타데이터 보기. | 서비스 간 인증 자격 증명을 취소하거나 다시 실행하십시오. |
| 사용자 | 인증 공급자가 제공하는 메타데이터를 포함하여 Red Hat Advanced Cluster Security for Kubernetes 인스턴스에 액세스한 사용자를 확인합니다. | 해당 없음 |