%201.png){kind=logo}
アクセス制御 (K8s)
概要
QueryPie は、組織で管理されるクーバネティスクラスターに対するユーザーとグループへのアクセス許可の付与と取り消しをサポートします。アクセス制御は、クーバネティスアクセス権限を実装し適用するための最終ステップです。
管理者 > クーバネティス > K8s アクセス制御 > アクセス制御
アクセス制御ステータスの表示
管理者 > クーバネティス > K8s アクセス制御 > アクセス制御 > リスト詳細
管理者 > クーバネティス > K8s アクセス制御 > アクセス制御 メニューに移動します。
テーブルの左上にある検索バーを使用して、名前からユーザーまたはグループを検索できます。
検索フィールドの隣にあるフィルターボタンをクリックすると、ユーザータイプや認証プロバイダーでフィルターすることができます。
テーブルの右上にある更新ボタンをクリックすると、ユーザー/グループのリストを更新できます。
テーブルには、各ユーザ/グループの以下の列情報が表示されます:
ユーザータイプ: ユーザーまたはグループのタイプ。
プロバイダー: ユーザーまたはグループに関連付けられているプロバイダー。
名前: ユーザーまたはグループの名前。
メンバー: グループ内のメンバーのリスト。
ロール: ユーザーまたはグループに付与されたロールの数。
アクセス制御リストの行をクリックすると、そのユーザー/グループの詳細情報が表示されます。
ロール
このタブはデフォルトで表示され、割り当てられたロールのリストが表示されます。
検索バーを使用して、名前でロールを検索できます。
表には、各ロールについて以下の列情報が表示されます:
名前: ロール名
説明: ロールの詳細な説明
有効期限: 付与されたロールの有効期限
最終アクセス日時: このロールが最後にアクセスされた日時
付与日時: ロールが付与された日時
付与者: ロールを付与した管理者
任意の行をクリックすると、そのロールに関する詳細情報のドロワーが開きます。
一番上のセクションには、以下のような基本情報が表示されます:
名前: ロール名(新しいウィンドウでロールの詳細ページを開くためのリンク付き)
説明: ロールの詳細説明
付与日時: ロールが付与された日時
付与者: ロールを付与した管理者
最終アクセス日時: このロールが最後にアクセスされた日時
有効期限: 付与されたロールの有効期限
下のセクションには、ロールに割り当てられたポリシーが一覧表示されます:
名前: ポリシー名 (ポリシーの詳細を表示するリンク付き)
説明: ポリシーの詳細説明
バージョン: ポリシーのバージョン
割り当て日時: ポリシーが割り当てられた日時
割り当て者: ポリシーを割り当てた管理者
クラスター
割り当てられたロール経由でアクセス可能なクーバネティスクラスターを一覧表示します。
名前とロール名でクラスターを検索できます。
テーブルでは、各クラスターについて以下の列情報が提供されます:
名前: クラスター名
バージョン: クーバネティスのバージョン
API URL: クラスターのAPI URL
クラウドプロバイダー: 接続プラットフォーム(手動クラスターの場合はハイフンで区切られる)
タグ: クラスターに付けられたタグの一覧
ロール: 関連するロールのリスト
作成日時: クラスターが最初に作成された日時
更新日時: クラスターが最後に変更された日時
有効期限が切れたときに付与されたロールの処理
ユーザーまたはグループに割り当てられたロールの有効期限が切れると、以下の処理が行われます:
有効期限が切れたロールは、アクセス制御の詳細ページのロールタブから自動的に削除されます。
有効期限が切れたロールによってアクセス可能になったクラスターは、アクセス制御の詳細ページのクラスタータブから自動的に削除されます。
監査 > クーバネティス > クーバネティスのロール履歴に Role Revoked ログエントリが作成されます。このログエントリの「実行者」フィールドは "System" とマークされます。