クーバネティスポリシーの設定

概要

組織で管理するクーバネティスクラスターのアクセスポリシーを管理できます。クーバネティスポリシーは、YAML 形式を利用した Policy as Code (PaC) として機能します。

クラスターのリソースや API スコープへのアクセスを許可する設定を行い、リソースタグやユーザー属性に基づいてポリシーを定義できます。さらに、アクセスを許可する IP アドレスを指定することも可能です。

ポリシーコードの編集

1. 管理者 > クーバネティス > K8s アクセス制御 > ポリシー メニューに移動します。

2. リストで編集したいポリシーをクリックします。

3. Detail タブの右側にあるGo to Editor Modeボタンをクリックし、コードエディター画面にアクセスします。

4. コードエディター画面で必要なポリシーの内容を変更するには、次の方法を使用します。

   1. コードを直接編集することができ、ワイルドカード ("*") および正規表現 (RE2 形式) パターンをサポートしています。

      • 注意 クーバネティスポリシーのYAMLコード構文の説明

      • 直接編集したコードにエラーがあれば、下部にある Errors タブを使用してデバッグしてください。

   2. Tips タブから各項目の定義を確認し、コードに組み込んでください。

      • 注 クーバネティスポリシーのティップス

   3. 右側のボタンを使用して、コード内にコンテンツを挿入または修正します。

      • 注 クーバネティス Policy UI コードヘルパー

5. アクセスポリシーを定義したら、右上のSave Changesボタンをクリックしてポリシーを保存します。