Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Forbid use of kubectl commands

0

So, we need to meet PCI DSS requirements. Some of requirements force use of individual users for changing/modifying anything inside of the environment. Because i was not able to find possibility to do so for running kubectl commands, i want just to forbid any use of kubectl commands, how can i do this?

Thanks

Argomenti
Sicurezza, identità e conformitàGestione e amministrazioneContainer
Tag
Sicurezza, identità e conformitàInterfaccia a riga di comando AWSServizio Amazon Elastic KubernetesGestore account AWS
Lingua
English
Joann Babak
posta un anno fa253 visualizzazioni
1 Risposta
1
Risposta accettata

To forbid use for certain commands / manage access for users, you should look into RBAC which includes role binding at diff levels ie cluster and namespace levels. Ref: https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC should help you with what you require but needs a careful reading :)

--Syd

profile picture
Syd
con risposta un anno fa
profile pictureAWS
ESPERTO
Toni_S
verificato un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente