Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Forbid use of kubectl commands

0

So, we need to meet PCI DSS requirements. Some of requirements force use of individual users for changing/modifying anything inside of the environment. Because i was not able to find possibility to do so for running kubectl commands, i want just to forbid any use of kubectl commands, how can i do this?

Thanks

Tópicos
Segurança, identidade e conformidadeGestão e governançaContêineres
Tags
Segurança, identidade e conformidadeInterface da linha de comando da AWSServiço do Amazon Elastic KubernetesGerenciamento de contas da AWS
Idioma
English
Joann Babak
feita há um ano253 visualizações
1 Resposta
1
Resposta aceita

To forbid use for certain commands / manage access for users, you should look into RBAC which includes role binding at diff levels ie cluster and namespace levels. Ref: https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC should help you with what you require but needs a careful reading :)

--Syd

profile picture
Syd
respondido há um ano
profile pictureAWS
ESPECIALISTA
Toni_S
avaliado há um ano

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante