Forbid use of kubectl commands

0

So, we need to meet PCI DSS requirements. Some of requirements force use of individual users for changing/modifying anything inside of the environment. Because i was not able to find possibility to do so for running kubectl commands, i want just to forbid any use of kubectl commands, how can i do this?

Thanks

主题

安全、身份和合规性管理与治理容器

标签

安全、身份和合规性 AWS 命令行界面亚马逊弹性 Kubernetes 服务 AWS 账户管理

语言

English

已提问 1 年前253 查看次数

1 回答

最新
投票最多
评论最多

1

已接受的回答

To forbid use for certain commands / manage access for users, you should look into RBAC which includes role binding at diff levels ie cluster and namespace levels. Ref: https://kubernetes.io/docs/reference/access-authn-authz/rbac/

RBAC should help you with what you require but needs a careful reading :)

--Syd

已回答 1 年前

专家

已审核 1 年前

相关内容

Beanstalk网络配置报错 - 这个环境不是VPC的一部分。This environment is not part of a VPC.
专家
rePost Polyglot
已提问 5 个月前
How to use android sdk to create mqtt5 client
rePost-User-8512942
已提问 1 年前
How can I control the columns of AWS Billing CSV file?我应该如何控制AWS账单CSV文件中的字段呢？
rePost-User-1766999
已提问 1 年前
使用Glue Studio加载数据到DynamoDB时, 报错: Provided list of item keys contains duplicates
专家
rePost Polyglot
已提问 5 个月前
如何解决 Amazon Athena 中的 RegexSerDe 错误“Number of matching groups doesn't match the number of columns”（匹配组数与列数不匹配）？
AWS 官方已更新 2 年前
如何解决 Amazon ECS 中的“[AWS service] was unable to place a task because no container instance met all of its requirements”错误？
AWS 官方已更新 1 年前
如何解决 Amazon EMR 中的“EC2 is out of capacity（EC2 超出容量）”或“The requested number of instances exceeds your EC2 quota（请求的实例数超过您的 EC2 限额）”错误？
AWS 官方已更新 2 年前
如何解决在 CloudFormation 中使用资源提供商类型创建资源时收到的“Resource timed out waiting for creation of physical resource”（等待创建物理资源时资源超时）错误？
AWS 官方已更新 2 年前
保留不健康的 Auto Scaling 实例 -- 分离不健康的 ASG 实例而不是终止
支持工程师
Tim
已发布 6 天前
通过自定义终止策略，让AWS自动伸缩组（ASG）始终终止最旧的实例
支持工程师
Tim
已发布 6 天前