Forbid use of kubectl commands

So, we need to meet PCI DSS requirements. Some of requirements force use of individual users for changing/modifying anything inside of the environment. Because i was not able to find possibility to do so for running kubectl commands, i want just to forbid any use of kubectl commands, how can i do this?

Thanks

Sujets

Sécurité, identité et conformité Gestion et gouvernance Conteneurs

Balises

Sécurité, identité et conformité Interface à ligne de commande AWS Service Amazon Elastic Kubernetes AWS Account Management

Langue

English

Joann Babak

demandé il y a un an253 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Réponse acceptée

To forbid use for certain commands / manage access for users, you should look into RBAC which includes role binding at diff levels ie cluster and namespace levels. Ref: https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC should help you with what you require but needs a careful reading :)

--Syd

Syd

répondu il y a un an

EXPERT

Toni_S

vérifié il y a un an

Contenus pertinents

Compte piraté - Facturation
roym
demandé il y a 8 mois
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Comment résoudre l’erreur « [AWS service] was unable to place a task because no container instance met all of its requirements » rencontrée dans Amazon ECS ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre l'erreur « You have exceeded the allowed number of AWS accounts. » (Vous avez dépassé le nombre autorisé de comptes AWS.) pour AWS Organizations ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre l'erreur RegexSerDe « Number of matching groups doesn't match the number of columns (Le nombre de groupes correspondants n'est pas équivalent au nombre de colonnes) » dans Amazon Athena ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les erreurs « EC2 is out of capacity » (Capacité EC2 insuffisante) ou « The requested number of instances exceeds your EC2 quota » (Le nombre d'instances demandé dépasse votre quota EC2) dans Amazon EMR ?
AWS OFFICIELA mis à jour il y a 2 ans