Forbid use of kubectl commands

0

So, we need to meet PCI DSS requirements. Some of requirements force use of individual users for changing/modifying anything inside of the environment. Because i was not able to find possibility to do so for running kubectl commands, i want just to forbid any use of kubectl commands, how can i do this?

Thanks

주제

보안, 신원 및 규정 준수 관리 및 거버넌스 컨테이너

태그

보안, 신원 및 규정 준수 AWS 명령줄 인터페이스 아마존 Elastic Kubernetes 서비스 AWS 계정 관리

언어

English

질문됨 일 년 전253회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

1

수락된 답변

To forbid use for certain commands / manage access for users, you should look into RBAC which includes role binding at diff levels ie cluster and namespace levels. Ref: https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC should help you with what you require but needs a careful reading :)

--Syd

답변함 일 년 전

전문가

검토됨 일 년 전

관련 콘텐츠

네트워크 인터페이스 삭제 방법 문의 (네트워크 인터페이스가 사용중임.) How can I remove network interface in-use?
rePost-User-0635929
질문됨 일 년 전
How can I incorporate a custom query into start_expense_analysis?
ckhan
질문됨 2달 전
Kubernetes version 1.21 is not supported for use with nodegroups.
keumchoon
질문됨 10달 전
The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
Amazon EC2 인스턴스에 대해 Amazon GuardDuty DoS(Denial of Service) 결과 유형을 받는 이유는 무엇입니까?
AWS 공식업데이트됨 일 년 전
Amazon EMR에서 "EC2 is out of capacity" 또는 "The requested number of instances exceeds your EC2 quota" 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
Amazon ECS에서 "[AWS service] was unable to place a task because no container instance met all of its requirements" 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
Amazon Athena에서 "Number of matching groups doesn't match the number of columns"라는 RegexSerDe 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
“The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.” 메세지와 함께 RDP 연결이 불가능한 경우 해결 방안
지원 엔지니어
MinJu_K
게시됨 3달 전
Aurora MySQL 5.6 End of Life 대응 방안
전문가
dongkoo kim
게시됨 일 년 전