Skip to Content
管理者マニュアルKubernetesK8s Access ControlPoliciesPolicies

Policies

Overview

組織で管理するKubernetesクラスターのアクセスポリシー(Policy)の照会、作成、修正、削除をサポートします。 PolicyはKubernetesアクセス権限を実装および適用するための最初のステップです。

Administrator > Kubernetes > K8s Access Control > Policies

Administrator > Kubernetes > K8s Access Control > Policies

Policyの照会

Administrator > Kubernetes > K8s Access Control > Policies > List Details

Administrator > Kubernetes > K8s Access Control > Policies > List Details

  1. Administrator > Kubernetes > K8s Access Control > Policiesメニューに移動します。
  2. テーブル左上の検索欄でポリシー名を条件に検索できます。
  3. テーブル右上の更新ボタンでPolicyリストを最新化できます。
  4. テーブルでは以下のカラム情報を提供します:
    1. Name: Policy名
    2. Description: Policyの詳細説明
    3. Created At: ポリシーの初回作成日時
    4. Updated At: ポリシーの最終修正日時
    5. Updated By: 最後にアップデートを実行した管理者名
  5. 各行をクリックするとポリシーの詳細情報を照会できます。
    1. Detail
    image-20240721-072345.png
    1. デフォルトで指定されるタブで、ポリシーで定義されたコードを照会できます。
    2. Detailタブにいる際、右側にGo to Editor Modeボタンがあり、クリックするとCode Editorページ画面に切り替わります。
    3. Roles
    image-20240721-072412.png
    1. 該当ポリシーが割り当てられているRoleの一覧を表示します。
    2. 一覧では各Roleごとに以下の情報を表示します:
      1. Name: Role名
      2. Description: Roleの詳細説明
      3. Assigned At: Roleに該当ポリシーが割り当てられた日時
      4. Assigned By: 該当ポリシーをRoleに割り当てた管理者名
    3. 各行をクリックするとRoleの詳細情報をドロワー形式で提供します。
    image-20240721-072435.png
    1. Name: Role名
      • 該当ロールの詳細ページへのリンクを提供します。
    2. Description: Roleの詳細説明
    3. Last Access At: 該当ロールの最終アクセス日時
    4. Created At: Roleの作成日時
    5. Created By: Roleの作成者名
    6. Updated At: Roleのアップデート日時
    7. Updated By: 最後のRole修正者名
    8. Versions
    image-20240721-072503.png
    1. 該当ポリシーの各バージョンに対する履歴を表示します。
      • ポリシーバージョンはCodeが修正されて保存されるとアップデートされます。
    2. 一覧では各バージョンごとに以下の情報を表示します:
      1. Version: バージョン名
      2. Justification: ポリシーアップデートの記入理由
      3. Updated At: 該当バージョンの作成日時
      4. Updated By: 該当バージョンの修正者名
    3. 各行をクリックするとバージョンの詳細情報をドロワー形式で提供します。
    image-20240721-072547.png
    1. (Title): ポリシー名
    2. Version: ポリシーバージョン
    3. Justification: ポリシーアップデートの記入理由
    4. Updated At: 該当バージョンの作成日時
    5. Updated By: 該当バージョンの修正者名
    6. 下部に当時のポリシーコードスナップショットが表示されます。

Policyの作成

image-20240721-072621.png
  1. Administrator > Kubernetes > K8s Access Control > Policiesメニューに移動します。
  2. 右上の+ Create Policyボタンをクリックします。
  3. ポリシー作成のために以下の情報を入力します。(以下の情報はすべてユーザーに表示される情報です。)
    1. Name: 識別可能なポリシー名(必須)
    2. Description: 該当ポリシーに対する補足説明
  4. OKボタンをクリックして作成します。
  5. ポリシーリストの最上部にある新規作成されたポリシーをクリックします。
  6. Kubernetesポリシーの設定ガイドを参考にしてポリシーを設定します。

Policyの修正

image-20240721-072705.png
  1. Administrator > Kubernetes > K8s Access Control > Policiesメニューに移動します。
  2. リストから修正するPolicyをクリックして詳細ページに移動します。
  3. 画面右上のEditボタンをクリックして以下の情報を修正できます。
    1. Name: 識別可能なポリシー名(必須)
    2. Description: 該当ポリシーに対する補足説明
  4. OKボタンをクリックして修正を反映します。

Policyの複製

image-20240721-072804.png
  1. Administrator > Kubernetes > K8s Access Control > Policiesメニューに移動します。
  2. リストから複製するPolicyをクリックして詳細ページに移動します。
  3. 画面右上のDuplicateボタンをクリックして複製の情報を修正できます。
    1. Name: 識別可能なポリシー名(必須)
    2. Description: 該当ポリシーに対する補足説明
  4. OKボタンをクリックして修正を反映します。
  5. ポリシーリストの最上部にある新規複製されたポリシーをクリックして照会/修正します。

Policyの削除

image-20240721-072845.png
  1. Administrator > Kubernetes > K8s Access Control > Policiesメニューに移動します。
  2. 2つの方法で削除を進行できます:
    1. リストから削除
      1. テーブル内の削除対象ポリシー左側のチェックボックスをチェックします。
      2. テーブルのカラムラインに表示されたDeleteボタンをクリックします。
    2. 詳細ページから削除
      1. 画面右上のDeleteボタンをクリックします。
  3. ポップアップが表示されたらDeleteボタンをクリックして削除します。

Policyを削除すると、該当ポリシーが付与されていたKubernetesクラスターリソースおよびロールから自動的に分離されます。

Last updated on
Kubernetesロール設定Kubernetesポリシー設定