已批准访问 | 支持 | AWS 上的 Red Hat OpenShift 服务

Red Hat 站点可靠性工程 (SRE) 通常不需要在正常操作中为了管理和支持 AWS 上的 Red Hat OpenShift 服务集群而提升系统访问权限。提升的访问权限赋予 SRE 集群管理员角色的访问级别。有关更多信息，请参阅集群角色。

在极少数情况下，如果 SRE 需要提升系统访问权限，您可以使用“批准访问”界面来查看并批准或拒绝对这些系统的访问。

对 AWS 上的 Red Hat OpenShift 服务集群以及相应的云帐户的提升访问请求可以由 SRE 创建，这些请求可以是对客户发起的支持工单的回应，也可以是对 SRE 在标准事件响应流程中收到的警报的回应。

当启用“批准访问”并且 SRE 创建访问请求时，集群所有者会收到一封电子邮件通知，告知他们有新的访问请求。电子邮件通知包含一个链接，允许集群所有者快速批准或拒绝访问请求。您必须及时回复，否则您的 AWS 上 Red Hat OpenShift 服务的 SLA 可能会受到影响。

拒绝访问请求需要您填写理由字段。在这种情况下，SRE 无法直接操作与事件相关的资源。客户仍然可以使用客户支持来帮助调查和解决任何问题。

通过提交支持案例来启用 ROSA 集群的批准访问

AWS 上的 Red Hat OpenShift 服务的批准访问默认情况下未启用。要为您的 AWS 上的 Red Hat OpenShift 服务集群启用批准访问，您应该创建一个支持工单。

步骤

登录到 Red Hat 客户门户的客户支持页面。
单击获取支持。
在客户支持页面的工单选项卡上
1. 可选：如有需要，更改预填的帐户和所有者详细信息。
2. 选择配置类别，然后单击继续。
输入以下信息
1. 在产品字段中，选择AWS 上的 Red Hat OpenShift 服务或AWS 上的 Red Hat OpenShift 服务托管控制平面。
2. 在问题陈述字段中，输入启用 ROSA 访问保护。
3. 单击查看更多选项。
从下拉列表中选择OpenShift 集群 ID。
填写表单中其余的必填字段
1. 您遇到了什么问题？您希望发生什么？
  1. 填写批准访问。
2. 定义对您或业务的价值或影响。
  1. 填写批准访问。
3. 单击继续。
选择严重性为4（低），然后单击继续。
预览工单详细信息，然后单击提交。

当 Red Hat 站点可靠性工程 (SRE) 请求访问其集群时，集群所有者将收到一封电子邮件通知，其中包含一个链接，用于在混合云控制台中查看该请求。

步骤

在访问请求详细信息对话框中，单击决定下的批准或拒绝。

拒绝访问请求需要您填写理由字段。在这种情况下，SRE 无法直接操作与事件相关的资源。客户仍然可以使用客户支持来帮助调查和解决任何问题。

从混合云控制台查看 AWS 上 Red Hat OpenShift 服务集群的访问请求。

步骤

在访问请求详细信息对话框中，单击决定下的批准或拒绝。

拒绝访问请求需要您填写理由字段。在这种情况下，SRE 无法直接操作与事件相关的资源。客户仍然可以使用客户支持来帮助调查和解决任何问题。