13.4.4. 资源定义
Red Hat Advanced Cluster Security for Kubernetes 包含多个资源。下表列出了资源,并描述了用户可以使用 执行的操作。
读取或写入权限
| 资源 | 读取权限 | 写入权限 |
|---|---|---|
| APIToken | 列出现有的 API 令牌。 | 创建新的 API 令牌或撤销现有的令牌。 |
| 警报 | 查看现有策略违反情况。 | 解决或编辑策略违反情况。 |
| AuthPlugin | 查看现有的身份验证插件 | 修改这些配置。(仅限本地管理员。) |
| AuthProvider | 查看单点登录的现有配置。 | 修改这些配置。 |
| BackupPlugins | 查看现有与自动备份系统(如 AWS S3)的集成。 | 修改这些配置。 |
| CVE | 仅限内部使用 | 仅限内部使用 |
| 集群 | 查看现有的安全集群。 | 添加新的安全集群,然后修改或删除现有集群。 |
| 合规性 | 查看合规标准和结果。 | N/A |
| ComplianceRunSchedule | 查看调度的合规性运行。 | 创建、修改或删除调度的合规性运行。 |
| ComplianceRuns | 查看最近的合规性运行及其完成状态。 | 触发合规性运行。 |
| config | 查看数据保留、安全通知和其他相关配置的选项。 | 修改这些配置。 |
| DebugLogs | 查看 Red Hat Advanced Cluster Security for Kubernetes 组件中的当前日志详细程度。 | 修改日志级别。 |
| Deployment | 查看安全集群中的部署(工作负载)。 | N/A |
| 检测 | 针对镜像或部署 YAML 检查构建时策略。 | N/A |
| 组 | 查看将用户元数据与 Red Hat Advanced Cluster Security for Kubernetes 角色匹配的现有 RBAC 规则。 | 创建、修改或删除配置的 RBAC 规则。 |
| Image | 查看镜像、其组件及其漏洞。 | N/A |
| ImageComponent | 仅限内部使用 | 仅限内部使用 |
| ImageIntegration | 列出现有镜像 registry 集成。 | 创建、编辑或删除镜像 registry 集成。 |
| ImbuedLogs | 仅限内部使用 | 仅限内部使用 |
| 指示符 | 查看部署中的进程活动。 | N/A |
| K8sRole | 查看安全集群中 Kubernetes 基于角色的访问控制的角色。 | N/A |
| K8sRoleBinding | 查看安全集群中 Kubernetes 基于角色的访问控制的角色绑定。 | N/A |
| K8sSubject | 查看安全集群中 Kubernetes 基于角色的访问控制的用户和组。 | N/A |
| 许可证 | 查看 Red Hat Advanced Cluster Security for Kubernetes 现有许可证的状态。 | 上传新的许可证密钥。 |
| 命名空间 | 查看安全集群中的现有 Kubernetes 命名空间。 | N/A |
| NetworkGraph | 查看安全集群中的活跃和允许的网络连接。 | N/A |
| NetworkPolicy | 查看安全集群中的现有网络策略并模拟更改。 | 应用安全集群中的网络策略更改。 |
| 节点 | 查看安全集群中的现有 Kubernetes 节点。 | N/A |
| notifier | 查看通知系统(如电子邮件、JIRA 或 Webhook)的现有集成。 | 创建、修改或删除这些集成。 |
| 策略 | 查看现有系统策略。 | 创建、修改或删除系统策略。 |
| ProbeUpload | 上传的探测文件读取清单。 | 将支持软件包上传到 Central。 |
| ProcessWhitelist | 查看进程基线. | 在基线中添加或删除进程。 |
| 风险 | 查看风险结果。 | N/A |
| 角色 | 查看现有 Red Hat Advanced Cluster Security for Kubernetes RBAC 角色及其权限。 | 添加、修改或删除角色及其权限。 |
| ScannerBundle | 下载扫描程序捆绑包。 | N/A |
| ScannerDefinitions | 列出现有镜像扫描程序集成。 | 创建、修改或删除镜像扫描程序集成。 |
| Secret | 查看安全集群中的 secret 元数据。 | N/A |
| SensorUpgradeConfig | 检查自动升级的状态。 | 为安全集群禁用或启用自动升级。 |
| ServiceAccount | 列出安全集群中的 Kubernetes 服务帐户。 | N/A |
| ServiceIdentity | 查看 Red Hat Advanced Cluster Security for Kubernetes 服务到服务身份验证的元数据。 | 撤销或重新发出服务到服务身份验证凭据。 |
| User | 查看已访问 Red Hat Advanced Cluster Security for Kubernetes 实例的用户,包括身份验证供应商为它们提供的元数据。 | N/A |