Kubernetesポリシーを設定する
Overview
組織で管理するKubernetesクラスターのアクセスポリシー(Policy)を管理できます。 KubernetesポリシーはPolicy as a Code(PaC)で運営され、YAML形態をベースに動作します。 アクセスを許可するクラスターリソース、API範囲を設定できるだけでなく、リソースタグおよびユーザー属性(Attribute)ベースのポリシー適用範囲の細分化およびアクセス可能なIPアドレス設定を合わせて適用できます。
Policyコードを編集する
Administrator > Kubernetes > K8s Access Control > Policies > List Details > Go to Editor Mode
- Administrator > Kubernetes > K8s Access Control > Policiesメニューに移動します。
- リストでポリシーコードを編集するPolicyをクリックします。
- Detailタブ右側の
Go to Editor ModeボタンをクリックしてCode Editor画面に移動します。 - 以下の方法を活用してコードエディターウィンドウで希望するポリシー内容を修正します。
- 中央のコードを直接修正可能で、wildcard(”*“)および正規表現(RE2形式 )パターンをサポートします。
- 参考: KubernetesポリシーYAML Code文法案内
- 下段のErrorsタブを通じて直接修正したコードのエラーをデバッグします。コードにエラーがある場合、Errorsタブが赤色で表示され即座に確認できます。
- 下段のTipsタブを通じて各項目に対する定義方法を確認してコードに反映します。
- 右側のボタンを通じてコードに内容を挿入または修正します。
- 中央のコードを直接修正可能で、wildcard(”*“)および正規表現(RE2形式 )パターンをサポートします。
- アクセスポリシー定義が完了したら右上に活性化された
Save Changesボタンをクリックしてポリシーを保存します。
Last updated on