Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Forbid use of kubectl commands

0

So, we need to meet PCI DSS requirements. Some of requirements force use of individual users for changing/modifying anything inside of the environment. Because i was not able to find possibility to do so for running kubectl commands, i want just to forbid any use of kubectl commands, how can i do this?

Thanks

Temas
Seguridad, identidad y cumplimientoGestión y gobiernoContenedores
Etiquetas
Seguridad, identidad y cumplimientoAWS Command Line InterfaceServicio Amazon Elastic KubernetesAWS Account Management
Idioma
English
Joann Babak
preguntada hace un año253 visualizaciones
1 Respuesta
1
Respuesta aceptada

To forbid use for certain commands / manage access for users, you should look into RBAC which includes role binding at diff levels ie cluster and namespace levels. Ref: https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC should help you with what you require but needs a careful reading :)

--Syd

profile picture
Syd
respondido hace un año
profile pictureAWS
EXPERTO
Toni_S
revisado hace un año

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante