$ rosa revoke user dedicated-admin --user=<idp_user_name> --cluster=<cluster_name>- 文档
- Red Hat OpenShift Service on AWS
- 安装 ROSA Classic 集群
- 无 AWS STS 部署 ROSA
- 删除对 ROSA 集群的访问权限 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的所在地)提供。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- 带有 HCP 的 ROSA 激活和帐户链接
- 带有 HCP 的 ROSA 私有报价接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALB 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS Load Balancer Operator
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在带有 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS Operator
- 使用 ROSA 上的 cert-manager Operator 动态颁发证书
- 为外部流量分配一致的出站 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装带有 HCP 集群的 ROSA
- 安装 ROSA Classic 集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- 操作符
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观测性
- 服务网格
- 无服务器
- 虚拟化
×
删除对 ROSA 集群的访问权限
使用 rosa 命令行删除对 AWS 上的 Red Hat OpenShift 服务 (ROSA) 集群的访问权限。
|
AWS 安全令牌服务 (STS) 是安装和交互使用 AWS 上的 Red Hat OpenShift 服务 (ROSA) 集群的推荐凭据模式,因为它提供了增强的安全性。 |
使用 ROSA CLI 吊销 dedicated-admin 访问权限
如果您是创建集群的用户、组织管理员用户或超级管理员用户,则可以吊销 dedicated-admin 用户的访问权限。
前提条件
-
您已向集群添加了身份提供商 (IDP)。
-
您拥有要吊销其权限的用户的 IDP 用户名。
-
您已登录到集群。
步骤
-
输入以下命令以吊销用户的
dedicated-admin访问权限 -
输入以下命令以验证您的用户不再具有
dedicated-admin访问权限。输出中不包含已吊销的用户。$ oc get groups dedicated-admins
使用 ROSA CLI 吊销 cluster-admin 访问权限
只有创建集群的用户才能吊销 cluster-admin 用户的访问权限。
前提条件
-
您已向集群添加了身份提供商 (IDP)。
-
您拥有要吊销其权限的用户的 IDP 用户名。
-
您已登录到集群。
步骤
-
输入以下命令以吊销用户的
cluster-admin访问权限$ rosa revoke user cluster-admins --user=myusername --cluster=mycluster -
输入以下命令以验证用户不再具有
cluster-admin访问权限。输出中不包含已吊销的用户。$ oc get groups cluster-admins