3.3.3.4. SRE 访问云基础架构帐户

红帽员工无法访问常规 OpenShift Dedicated 操作的云基础架构帐户。为了进行紧急故障排除,红帽 SRE 具有精心定义的、可审计的流程来访问云基础架构帐户。

在 AWS 中,SREs 使用 AWS Security Token Service(STS)为 BYOCAdminAccess 用户生成简短的 AWS 访问令牌。对 STS 令牌的访问会被审计日志记录,可追溯回各个用户。BYOCAdminAccess 附加了 AdministratorAccess IAM 策略。

在 Google Cloud 中,SREs 在针对 Red Hat SAML 身份提供程序(IDP)进行身份验证后访问资源。IDP 授权有时间过期的令牌。令牌的影响可以由公司 Red Hat IT 审核,并重新链接到单独的用户。