ROSA용 OIDC 구성: 보안 인식

이 문서는 HCP가 포함된 ROSA, Terraform이 포함된 ROSA 배포 및 공유 VPC로 배포된 ROSA의 기본 옵션인 oidc-config 워크플로를 사용하여 ROSA 클러스터를 배포하는 고객을 위한 보충 문서 역할을 합니다.

OIDC 구성 워크플로란 무엇입니까? 공식 문서를 참조하세요
간단히 말해서 이 워크플로를 사용하면 ROSA 클러스터(AWS STS 사용)에 더 많은 유연성과 이상적인 클러스터 배포 순서를 허용할 수 있습니다.

ROSA 클러스터를 배포하는 고객은 다음 사항을 알고 있어야 합니다.
- OIDC 구성 워크플로는 안전하며 단일 AWS 계정 내의 단일 ROSA 클러스터와 함께 사용하도록 고안되었습니다.
- OIDC 구성 워크플로를 잘못 사용하거나 잘못 이해하면 클러스터 간의 ID 가장이 허용될 수 있습니다.
- 의미를 이해하지 못한 채 추가 클러스터에 OIDC 공급자를 재사용하면 다음과 같은 가능성이 발생합니다.
- 클러스터는 서로를 가장할 수 있습니다.
- 클러스터는 다른 클러스터를 위한 AWS IAM 자격 증명을 얻을 수 있습니다.
- 동일한 OIDC 구성을 공유하는 모든 클러스터에 대해 단일 개인 키가 생성됩니다.

우려사항이나 질문이 있는 경우 언제든지 지원 사례를 개설하시기 바랍니다.