K8s Access Control

Overview

Kubernetes APIに対するアクセス権限をユーザーまたはグループに役割(Role)ベースで簡単かつ便利に付与または回収管理できます。Kubernetesクラスター別にどのユーザーがどの環境でどのリソースにどのAPI呼び出しを許可または制限するかなどの詳細なポリシーを定義し、ユーザーまたはグループ別に業務用途に合った役割(Role)に応じて最小限の権限でKubernetesリソースにアクセスできるように設定できます。ユーザーが複数のユーザーグループに属しているか複数のポリシーに属していて権限が重複で付与された場合には、ポリシーが重複して適用されます。その他の権限についてはAll Denyをベースに動作します。

Kubernetesアクセス権限管理ガイド ショートカット

(Unsupported xhtml node: <ac:structured-macro name=“children”>)