Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Forbid use of kubectl commands

0

So, we need to meet PCI DSS requirements. Some of requirements force use of individual users for changing/modifying anything inside of the environment. Because i was not able to find possibility to do so for running kubectl commands, i want just to forbid any use of kubectl commands, how can i do this?

Thanks

Themen
Sicherheit, Identität & KonformitätManagement & UnternehmensführungBehälter
Tags
Sicherheit, Identität & KonformitätAWS BefehlszeilenschnittstelleAmazon Elastic Kubernetes DienstAWS Kontoverwaltung
Sprache
English
Joann Babak
gefragt vor einem Jahr253 Aufrufe
1 Antwort
1
Akzeptierte Antwort

To forbid use for certain commands / manage access for users, you should look into RBAC which includes role binding at diff levels ie cluster and namespace levels. Ref: https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC should help you with what you require but needs a careful reading :)

--Syd

profile picture
Syd
beantwortet vor einem Jahr
profile pictureAWS
EXPERTE
Toni_S
überprüft vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt