이 섹션의 표에서는 다양한 사전 정의된 역할과 해당 권한을 설명합니다. 표에는 다음 열이 포함되어 있습니다.
- 이름: 사용자 인터페이스 (UI)에 표시되는 역할의 이름입니다.
- Kubernetes 리소스 이름: 해당 Kubernetes 커스텀 리소스의 이름입니다.
- 수준: 이 역할의 범위가 조직인지 프로젝트인지 지정합니다.
- 유형: 이 역할의 유형입니다. 예를 들어 가능한 값은
Role,ProjectRole,ClusterRole,ProjectClusterRole입니다. - 바인딩 유형: 이 역할에 적용해야 하는 바인딩 유형입니다.
- 관리 API 서버 또는 Kubernetes 클러스터 권한: 이 역할에 부여된 관리 API 서버 또는 Kubernetes 클러스터 권한입니다. 예를 들어 가능한 값은 read, write, read and write 또는 not applicable (N/A)입니다.
- 에스컬레이션 대상: 이 역할이 다른 역할로 에스컬레이션되는지 여부를 지정합니다.
역할 유형
- ClusterRole: 관리 API 서버 또는 Kubernetes 클러스터의 클러스터 범위에 있는 Kubernetes RBAC 역할입니다.
- 역할: 관리 API 서버 또는 Kubernetes 클러스터의 네임스페이스 범위에 있는 Kubernetes RBAC 역할입니다.
- ProjectRole: 권한이 정의되어 있고 Kubernetes 클러스터 및 네임스페이스에 바인딩된 커스텀 리소스 정의입니다. 프로젝트 역할은 Kubernetes 클러스터에
Role로 전파됩니다. - OrganizationRole: 권한이 정의된 커스텀 리소스 정의로, Kubernetes 클러스터에
ClusterRole로 전파됩니다.
사전 정의된 ID 및 액세스 역할 표
다음 표에는 각 사전 정의된 역할에 할당된 권한에 관한 세부정보가 나와 있습니다. 각 페르소나에 대한 별도의 표가 있습니다.
IO 페르소나, 사전 정의된 ID 및 액세스 역할
| IO 페르소나 | ||||
|---|---|---|---|---|
| 이름 | Kubernetes 리소스 이름 | 초기 관리자 | 레벨 | 유형 |
| 보안 관리자 | security-admin |
참 | 조직 | ClusterRole |
| APPLSTOR 디버거 | applstor-debugger |
거짓 | 조직 | ClusterRole |
| APPLSTOR 모니터 | applstor-monitor |
거짓 | 조직 | ClusterRole |
| APPLSTOR 보안 비밀 로테이터 | applstor-secret-rotator |
거짓 | 조직 | Role |
| AuditLoggingTarget IO Creator | auditloggingtarget-io-creator |
거짓 | 조직 | ClusterRole |
| AuditLoggingTarget IO 뷰어 | auditloggingtarget-io-viewer |
거짓 | 조직 | ClusterRole |
| AuditLoggingTarget IO 편집자 | auditloggingtarget-io-editor |
거짓 | 조직 | ClusterRole |
| 감사 로그 백업 복원 편집자 | audit-logs-backup-restore-editor |
거짓 | 조직 | ClusterRole |
| 감사 로그 인프라 버킷 뷰어 | audit-logs-infra-bucket-viewer |
거짓 | 조직 | ClusterRole |
| AIS 관리자 | ais-admin |
거짓 | 조직 | Role |
| AIS 디버거 | ais-debugger |
거짓 | 조직 | Role |
| AIS Monitor | ais-monitor |
거짓 | 조직 | Role |
| AuthzPDP 디버거 | authzpdp-debugger |
거짓 | 조직 | Role |
| 인증서 관리자 시스템 클러스터 디버거 | platauth-cert-manager-system-debugger |
거짓 | 조직 | OrganizationRole |
| 대시보드 생성자 | dashboard-creator |
거짓 | 조직 | ClusterRole |
| 대시보드 IO 생성자 | dashboard-io-creator |
거짓 | 조직 | ClusterRole |
| 대시보드 IO 편집기 | dashboard-io-editor |
거짓 | 조직 | ClusterRole |
| 대시보드 IO 뷰어 | dashboard-io-viewer |
거짓 | 조직 | ClusterRole |
| AuditLoggingTarget 커스텀 리소스 디버깅 | auditloggingtarget-monitor |
거짓 | 프로젝트 | Role |
| DNS 관리자 | dns-admin |
거짓 | 조직 | ClusterRole |
| DNS 디버거 | dns-debugger-root |
거짓 | 조직 | ClusterRole |
| DNS 모니터 | dns-monitor |
거짓 | 조직 | ClusterRole |
| DNS 서픽스 뷰어 | dnssuffix-viewer |
거짓 | 조직 | ClusterRole |
| 긴급 SSH 사용자 인증 정보 관리자 | emergencysshcreds-admin |
거짓 | 조직 | Role |
| FluentBit IO Creator | fluentbit-io-creator |
거짓 | 조직 | ClusterRole |
| FluentBit IO 뷰어 | fluentbit-io-viewer |
거짓 | 조직 | ClusterRole |
| FluentBit IO 편집기 | fluentbit-io-editor |
거짓 | 조직 | ClusterRole |
| 안내 직원 관리자 | gatekeeper-admin |
거짓 | 조직 | Role |
| Grafana 뷰어 | grafana-viewer |
거짓 | 조직 | ClusterRole |
| Grafana 디버거 | grafana-debugger |
거짓 | 프로젝트 | ProjectRole |
| 하드웨어 관리자 | hardware-admin |
거짓 | 조직 | ClusterRole |
| HWDR 관리자 | hardware-dr-admin |
거짓 | 조직 | ClusterRole |
| HWDR 뷰어 | hwdr-viewer |
거짓 | 조직 | ClusterRole |
| 인프라 PKI 디버거 | platauth-infra-pki-debugger |
거짓 | 프로젝트 | Role |
| 상호 연결 관리자 | interconnect-admin-cp |
거짓 | 조직 | ClusterRole |
| Kiali 관리자 | kiali-admin |
거짓 | 조직 | ClusterRole |
| KUB IPAM Debugger | kub-ipam-debugger |
거짓 | 조직 | ClusterRole |
| KUB 모니터 | kub-monitor |
거짓 | 조직 | ClusterRole |
| LogCollector IO Creator | logcollector-io-creator |
거짓 | 조직 | ClusterRole |
| LogCollector IO 뷰어 | logcollector-io-viewer |
거짓 | 조직 | ClusterRole |
| LogCollector IO 편집기 | logcollector-io-editor |
거짓 | 조직 | ClusterRole |
| LoggingRule IO Creator | loggingrule-io-creator |
거짓 | 조직 | ClusterRole |
| LoggingRule IO Viewer | loggingrule-io-viewer |
거짓 | 조직 | ClusterRole |
| LoggingRule IO Editor | loggingrule-io-editor |
거짓 | 조직 | ClusterRole |
| LoggingTarget IO 생성자 | loggingtarget-io-creator |
거짓 | 조직 | ClusterRole |
| LoggingTarget IO 뷰어 | loggingtarget-io-viewer |
거짓 | 조직 | ClusterRole |
| LoggingTarget IO 편집기 | loggingtarget-io-editor |
거짓 | 조직 | ClusterRole |
| 로그 쿼리 API 쿼리 도구 | log-query-api-querier |
거짓 | 프로젝트 | Role |
| MonitoringRule IO Creator | monitoringrule-io-creator |
거짓 | 조직 | ClusterRole |
| MonitoringRule IO Viewer | monitoringrule-io-viewer |
거짓 | 조직 | ClusterRole |
| MonitoringRule IO Editor | monitoringrule-io-editor |
거짓 | 조직 | ClusterRole |
| MonitoringTarget 생성자 | monitoringtarget-creator |
거짓 | 조직 | ClusterRole |
| MonitoringTarget IO Creator | monitoringtarget-io-creator |
거짓 | 조직 | ClusterRole |
| MonitoringTarget IO 뷰어 | monitoringtarget-io-viewer |
거짓 | 조직 | ClusterRole |
| MonitoringTarget IO Editor | monitoringtarget-io-editor |
거짓 | 조직 | ClusterRole |
| ObservabilityPipeline IO Creator | observabilitypipeline-io-creator |
거짓 | 조직 | ClusterRole |
| ObservabilityPipeline IO 뷰어 | observabilitypipeline-io-viewer |
거짓 | 조직 | ClusterRole |
| ObservabilityPipeline IO 편집자 | observabilitypipeline-io-editor |
거짓 | 조직 | ClusterRole |
| 관측 가능성 관리자 | observability-admin |
거짓 | 조직 | Role |
| 관측 가능성 디버거 | observability-debugger |
거짓 | 조직 | OrganizationRole |
| 관측 가능성 시스템 디버거 | observability-system-debugger |
거짓 | 조직 | OrganizationRole |
| 관측 가능성 뷰어 | observability-viewer |
거짓 | 조직 | Role |
| OCLCM 디버거 | oclcm-debugger-root |
거짓 | 조직 | ClusterRole |
| OCLCM 뷰어 | oclcm-viewer-root |
거짓 | 조직 | ClusterRole |
| 조직 관리자 | organization-admin |
거짓 | 조직 | ClusterRole |
| 조직 시스템 아티팩트 관리 관리자 | organization-system-artifact-management-admin |
거짓 | 조직 | Role |
| 조직 시스템 아티팩트 관리 디버거 | organization-system-artifact-management-debugger |
거짓 | 조직 | ClusterRole |
| PERF 관리자 모니터 | perf-admin-monitor |
거짓 | 조직 | Role |
| PERF 관리 리소스 유지관리자 | perf-admin-resource-maintainer |
거짓 | 프로젝트 | Role |
| PERF 디버거 | perf-debugger |
거짓 | 프로젝트 | ProjectRole |
| PERF 시스템 모니터 | perf-system-monitor |
거짓 | 프로젝트 | ProjectRole |
| PERF 시스템 리소스 유지관리자 | perf-system-resource-maintainer |
거짓 | 프로젝트 | ProjectRole |
| PNET 디버거 | pnet-debugger |
거짓 | 조직 | ClusterRole |
| PNET 모니터 | pnet-monitor |
거짓 | 조직 | ClusterRole |
| PNET 보안 비밀 디버거 | pnet-secret-debugger |
거짓 | 조직 | Role |
| PSPF 디버거 | pspf-debugger |
거짓 | 조직 | Role |
| PSPF 모니터 | pspf-monitor |
거짓 | 조직 | Role |
| 정책 관리자 | policy-admin |
거짓 | 조직 | ClusterRole |
| 원격 로거 관리자 | remote-logger-admin |
거짓 | 조직 | Role |
| 원격 로거 뷰어 | remote-logger-viewer |
거짓 | 조직 | Role |
| 루트 Cortex Alertmanager 편집자 | root-cortex-alertmanager-editor |
거짓 | 조직 | Role |
| 루트 Cortex Alertmanager 뷰어 | root-cortex-alertmanager-viewer |
거짓 | 조직 | Role |
| 루트 Cortex Prometheus 뷰어 | root-cortex-prometheus-viewer |
거짓 | 조직 | Role |
| 루트 세션 관리자 | root-session-admin |
거짓 | 조직 | Role |
| 보안 뷰어 | security-viewer |
거짓 | 조직 | ClusterRole |
| Service Now 관리자 | service-now-admin |
거짓 | 프로젝트 | Role |
| Service Now 관리자 | service-now-admin |
거짓 | 프로젝트 | ProjectRole |
| SSH 인프라 디버거 | platauth-ssh-infra-debugger |
거짓 | 프로젝트 | ProjectRole |
| 시스템 아티팩트 관리 관리자 | system-artifact-management-admin |
거짓 | 조직 | Role |
| 시스템 아티팩트 관리 보안 비밀 관리자 | system-artifact-management-secrets-admin |
거짓 | 조직 | Role |
| 시스템 Artifact Registry Harbor 관리자 | sar-harbor-admin |
거짓 | 조직 | Role |
| 시스템 Artifact Registry Harbor 읽기 | sar-harbor-read |
거짓 | 조직 | Role |
| 시스템 Artifact Registry Harbor ReadWrite | sar-harbor-readwrite |
거짓 | 조직 | Role |
| 시스템 Artifact Registry 디버거 | sar-debugger-root |
거짓 | 조직 | ClusterRole |
| 시스템 Artifact Registry 모니터 | sar-monitorsar-monitor-root |
거짓 | 조직 | ClusterRole |
| 시스템 클러스터 관리자 | system-cluster-admin |
거짓 | 조직 | OrganizationRole |
| 시스템 클러스터 DNS 디버거 | system-cluster-dns-debugger |
거짓 | 조직 | OrganizationRole |
| 시스템 클러스터 UNET 디버거 | system-cluster-unet-debugger |
거짓 | 조직 | OrganizationRole |
| 시스템 클러스터 UNET 모니터 | system-cluster-unet-monitor |
거짓 | 조직 | OrganizationRole |
| 사용자 클러스터 UNET 디버거 | user-cluster-unet-debugger |
거짓 | 조직 | OrganizationRole |
| 시스템 클러스터 뷰어 | system-cluster-viewer |
거짓 | 조직 | OrganizationRole |
| 시스템 프로젝트 VirtualMachine 관리자 | system-project-vm-admin |
거짓 | 역할 | Role |
| Tenable Nessus 관리자 | tenable-nessus-admin |
거짓 | 프로젝트 | Role |
| Tenable Nessus 관리자 | tenable-nessus-system-admin |
거짓 | 프로젝트 | ProjectRole |
| Transfer Appliance 요청 관리자 | transfer-appliance-request-admin |
거짓 | 조직 | ClusterRole |
| 신뢰 번들 루트 모니터 | transfer-appliance-request-admin |
거짓 | 조직 | Role |
| UI 디버거 | ui-debugger |
거짓 | 조직 | ClusterRole |
| UNET CLI 조직 관리자 모니터 | unet-cli-org-admin-monitor |
거짓 | 조직 | ClusterRole |
| UNET CLI 루트 관리자 모니터 | unet-cli-root-admin-monitor |
거짓 | 조직 | ClusterRole |
| UNET CLI 시스템 모니터 | unet-cli-system-monitor |
거짓 | 조직 | OrganizationRole |
| UNET CLI 사용자 모니터 | unet-cli-user-monitor |
거짓 | 조직 | OrganizationRole |
| 어플라이언스 관리자 업그레이드 | upgrade-admin-te |
거짓 | 조직 | ClusterRole |
| 디버거 업그레이드 | upgrade-debugger |
거짓 | 조직 | OrganizationRole |
| 사용자 클러스터 DNS 디버거 | user-cluster-dns-debugger |
거짓 | 조직 | OrganizationRole |
| 사용자 클러스터 디버거 | user-cluster-debugger |
거짓 | 조직 | OrganizationRole |
| 사용자 클러스터 UNET 디버거 | user-cluster-unet-debugger |
거짓 | 조직 | OrganizationRole |
| 사용자 클러스터 UNET 모니터 | user-cluster-unet-monitor |
거짓 | 조직 | OrganizationRole |
| VAISEARCH 보안 비밀 순환기 | vaisearch-secret-rotator |
거짓 | 프로젝트 | ProjectRole |
| 관리 평면 API 서버용 VPN 디버거 | vpn-debugger |
거짓 | 프로젝트 | Role |
| 웹 TLS 인증서 디버거 | platauth-web-tls-cert-debugger |
거짓 | 프로젝트 | Role |
IO 페르소나, 사전 정의된 ID 및 액세스 역할
| IO 페르소나 | ||||
|---|---|---|---|---|
| 이름 | 바인딩 유형 | Management API 서버 권한 | Kubernetes 클러스터 권한 | 에스컬레이션 대상 |
| 보안 관리자 | ClusterRoleBinding |
|
해당 사항 없음 | 조직 IAM 관리자 및 기타 모든 IO 역할 |
| AIS 관리자 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| AIS 디버거 | RoleBinding |
AIS 리소스: 생성, 읽기, 업데이트, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 |
| AIS Monitor | RoleBinding |
iam-system 네임스페이스의 AIS 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| APPLSTOR 디버거 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| APPLSTOR 모니터 | ClusterRoleBinding |
asmconfigs: 가져오기, 목록 |
해당 사항 없음 | 해당 사항 없음 |
| APPLSTOR 보안 비밀 로테이터 | RoleBinding |
Object storage secrets: 가져오기, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| AuditLoggingTarget IO Creator | ClusterRoleBinding |
AuditLoggingTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| AuditLoggingTarget IO 편집자 | ClusterRoleBinding |
AuditLoggingTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| AuditLoggingTarget IO 뷰어 | ClusterRoleBinding |
AuditLoggingTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| 감사 로그 백업 복원 편집자 | ClusterRoleBinding |
백업 버킷: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 감사 로그 인프라 버킷 뷰어 | ClusterRoleBinding |
백업 버킷: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 대시보드 생성자 | ClusterRoleBinding |
Dashboard 커스텀 리소스: 가져오기, 나열, 감시, 생성 |
해당 사항 없음 | 해당 사항 없음 |
| 대시보드 IO 생성자 | ClusterRoleBinding |
Dashboard 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| AuthzPDP 디버거 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 인증서 관리자 시스템 클러스터 디버거 | OrganizationRoleBinding |
인증서, 인증서 요청, 발급자, 클러스터 발급자, 챌린지, 주문: 가져오기, 나열, 감시, 업데이트, 패치, 삭제, 생성 | 해당 사항 없음 | 해당 사항 없음 |
| 대시보드 IO 편집기 | ClusterRoleBinding |
Dashboard 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| 대시보드 IO 뷰어 | ClusterRoleBinding |
Dashboard 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| AuditLoggingTarget 커스텀 리소스 디버깅 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| DNS 관리자 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| DNS 디버거 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| DNS 모니터 | ClusterRoleBinding |
해당 사항 없음 | Configmap, 비밀, DNS 등록 API, DNS 서비스, DNS 배포: 읽기 | 해당 사항 없음 |
| DNS 서픽스 뷰어 | ClusterRoleBinding |
해당 사항 없음 | DNS 서픽스 configmap: 읽기 | 해당 사항 없음 |
| 긴급 SSH 사용자 인증 정보 관리자 | RoleBinding |
해당 사항 없음 | EmergencySshCredentials: 생성, 읽기, 패치 |
해당 사항 없음 |
| FluentBit IO Creator | ClusterRoleBinding |
FluentBit 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| FluentBit IO 편집기 | ClusterRoleBinding |
FluentBit 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| FluentBit IO 뷰어 | ClusterRoleBinding |
FluentBit 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| 안내 직원 관리자 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| Grafana 디버거 | ProjectRoleBinding |
앱, 배포, 스테이트풀 세트, 포드: 읽기, 업데이트, 삭제, 패치 | 앱, 배포, 스테이트풀 세트, 포드: 읽기, 업데이트, 삭제, 패치 | 해당 사항 없음 |
| Grafana 뷰어 | RoleBinding |
GrafanaSystem 및 Grafana: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| 하드웨어 관리자 | ClusterRoleBinding |
하드웨어 관련 CRD: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| HWDR 관리자 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| HWDR 뷰어 | ClusterRoleBinding |
해당 사항 없음 | 백업 계획: 읽기 | 해당 사항 없음 |
| 인프라 PKI 디버거 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 상호 연결 관리자 | ClusterRoleBinding |
해당 사항 없음 | Interconnect 연결 및 연결 그룹: 가져오기, 나열, 감시, 만들기, 업데이트, 삭제, 패치 | 해당 사항 없음 |
| Kiali 관리자 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| KUB IPAM Debugger | ClusterRoleBinding |
IPAM 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| KUB 모니터 | ClusterRoleBinding |
KUB 리소스: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| LogCollector IO Creator | ClusterRoleBinding |
LogCollector 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| LogCollector IO 편집기 | ClusterRoleBinding |
LogCollector 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| LogCollector IO 뷰어 | ClusterRoleBinding |
LogCollector 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingRule IO Creator | ClusterRoleBinding |
LoggingRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingRule IO Editor | ClusterRoleBinding |
LoggingRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingRule IO Viewer | ClusterRoleBinding |
LoggingRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget IO 생성자 | ClusterRoleBinding |
LoggingTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget IO 편집기 | ClusterRoleBinding |
LoggingTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget IO 뷰어 | ClusterRoleBinding |
LoggingTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| 로그 쿼리 API 쿼리 도구 | ClusterRoleBinding |
로그 쿼리 API 프로젝트 로그: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| MonitoringRule IO Creator | ClusterRoleBinding |
MonitoringRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringRule IO Editor | ClusterRoleBinding |
MonitoringRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringRule IO Viewer | ClusterRoleBinding |
MonitoringRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget 생성자 | ClusterRoleBinding |
MonitoringTarget 커스텀 리소스: 가져오기, 나열, 감시, 생성 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget IO Creator | ClusterRoleBinding |
MonitoringTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget IO Editor | ClusterRoleBinding |
MonitoringTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget IO 뷰어 | ClusterRoleBinding |
MonitoringTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| ObservabilityPipeline IO Creator | ClusterRoleBinding |
ObservabilityPipeline 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| ObservabilityPipeline IO 편집자 | ClusterRoleBinding |
ObservabilityPipeline 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| ObservabilityPipeline IO 뷰어 | ClusterRoleBinding |
ObservabilityPipeline 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| 관측 가능성 관리자 | RoleBinding |
|
|
해당 사항 없음 |
| 관측 가능성 디버거 | OrganizationRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 관측 가능성 시스템 디버거 | OrganizationRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 관측 가능성 뷰어 | RoleBinding |
obs-system 네임스페이스: 읽기 |
obs-system 네임스페이스: 읽기 |
해당 사항 없음 |
| OCLCM 디버거 | ClusterRoleBinding |
oclcm-debugger:
|
oclcm-debugger-root:
|
해당 사항 없음 |
| OCLCM 뷰어 | ClusterRoleBinding |
oclcm-viewer:
|
oclcm-viewer-root:
|
해당 사항 없음 |
| 조직 관리자 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 조직 시스템 아티팩트 관리 관리자 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| PERF 관리자 모니터 | RoleBinding |
PERF 버킷, 서비스 계정, 보안 비밀: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| PERF 관리 리소스 유지관리자 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| PERF 디버거 | ProjectRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| PERF 시스템 모니터 | ProjectRoleBinding |
포드, configmap, 크론 작업: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| PERF 시스템 리소스 유지관리자 | ProjectRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| PNET 디버거 | ClusterRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| PNET 모니터 | ClusterRoleBinding |
해당 사항 없음 | PNET 배포, 배포 로그, 포드, 포드 로그, 서브넷 클레임, 스위치: 읽기 | 해당 사항 없음 |
| PNET 보안 비밀 디버거 | RoleBinding |
해당 사항 없음 | PNET 보안 비밀: 가져오기, 나열, 감시, 만들기, 업데이트, 패치, 삭제 | 해당 사항 없음 |
| PSPF 디버거 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| PSPF 모니터 | RoleBinding |
해당 사항 없음 | PSPF 배포 로그, 포드, 포드 로그: 가져오기, 나열, 감시 | 해당 사항 없음 |
| 정책 관리자 | ClusterRoleBinding |
제약 조건: 생성, 수정, 삭제 | 해당 사항 없음 | 해당 사항 없음 |
| 원격 로거 관리자 | RoleBinding |
배포: 읽기, 업데이트, 패치, 삭제 | 배포: 읽기, 업데이트, 패치, 삭제 | 해당 사항 없음 |
| 원격 로거 뷰어 | RoleBinding |
배포: 읽기 | 배포: 읽기 | 해당 사항 없음 |
| 루트 Cortex Alertmanager 편집자 | RoleBinding |
해당 사항 없음 | Cortex Alertmanager, 로깅 규칙, 모니터링 규칙 맞춤 리소스: 생성, 삭제, 읽기, 패치, 업데이트 | 해당 사항 없음 |
| 루트 Cortex Alertmanager 뷰어 | RoleBinding |
해당 사항 없음 | Cortex Alertmanager, 로깅 규칙, 모니터링 규칙 맞춤 리소스: 읽기 | 해당 사항 없음 |
| 루트 Cortex Prometheus 뷰어 | RoleBinding |
해당 사항 없음 | Cortex 시스템 및 Cortex Prometheus: | 해당 사항 없음 |
| 루트 세션 관리자 | RoleBinding |
해당 사항 없음 | Istio 리소스 관리자: 생성, 읽기, 업데이트, 삭제, 패치 | 해당 사항 없음 |
| 보안 뷰어 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| Service Now 관리자 | RoleBinding |
Dnsregistrations, Projectnetworkpolicies, Virtualservices, Envoyfilters, Destinationrules, Monitoringtargets, Monitoringrules, Dashboards: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| Service Now 관리자 | ProjectRoleBinding |
해당 사항 없음 | 서비스, configmap, 포드 로그, 보안 비밀: 읽기 및 쓰기 | 해당 사항 없음 |
| SSH 인프라 디버거 | ProjectRoleBinding |
해당 사항 없음 | SSH 보안 비밀: 가져오기, 나열, 감시, 패치, 업데이트, 생성, 삭제 | 해당 사항 없음 |
| 시스템 아티팩트 관리 관리자 | RoleBinding |
HarborProjects: 관리, 생성, 읽기, 쓰기, 삭제, 보기 |
|
해당 사항 없음 |
| 시스템 아티팩트 관리 보안 비밀 관리자 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 시스템 Artifact Registry Harbor 관리자 | RoleBinding |
Harbor 프로젝트: 생성, 읽기, 업데이트, 패치, 삭제 | Harbor 프로젝트: 생성, 읽기, 업데이트, 패치, 삭제 | 해당 사항 없음 |
| 시스템 클러스터 관리자 | OrganizationRoleBinding |
해당 사항 없음 | 시스템 클러스터: 생성, 삭제, 업데이트, 읽기 | 해당 사항 없음 |
| 시스템 Artifact Registry Harbor 읽기 | RoleBinding |
해당 사항 없음 | Harbor 프로젝트: 읽기 | 해당 사항 없음 |
| 시스템 Artifact Registry Harbor ReadWrite | RoleBinding |
해당 사항 없음 | Harbor 프로젝트: 만들기, 읽기, 쓰기 | 해당 사항 없음 |
| 시스템 Artifact Registry 디버거 | ClusterRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 시스템 Artifact Registry 모니터 | ClusterRoleBinding |
해당 사항 없음 | Harbor 클러스터, 보안 비밀, CRD: 읽기 | 해당 사항 없음 |
| 시스템 클러스터 DNS 디버거 | OrganizationRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 시스템 클러스터 UNET 디버거 | OrganizationRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 시스템 클러스터 UNET 모니터 | OrganizationRoleBinding |
프로젝트, 프로젝트 네트워크 정책, configmap, 비밀, 인증서, 번들, 배포, 데몬 세트, 스테이트풀 세트, 포드, 포드 로그, 서비스, 엔드포인트, 엔드포인트 슬라이스, 네트워크 정책, 네트워크 로깅, 네트워크, 네트워크 인터페이스, 네트워킹, 가상 머신, 가상 머신 인스턴스, 클러스터 CIDR 구성, 흐름 로그, 흐름 로그 상태, BGP 피어, BGP 공지된 경로, BGP 수신된 경로, BGP 세션, BGP 부하 분산기, 이그레스 NAT 정책, 네트워크 게이트웨이 그룹, 네트워크 게이트웨이 노드, 플랫 IP 모드, 멀티 클러스터 연결 구성, VPN 터널, 트래픽 스티어링, configmap 포워더, 비밀 포워더, 상태 점검, 노드 풀 요청, 노드 풀, 부가기능 구성: 가져오기 및 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 시스템 클러스터 뷰어 | OrganizationRoleBinding |
해당 사항 없음 | 시스템 클러스터: 읽기 및 쓰기 | 해당 사항 없음 |
| Tenable Nessus 관리자 | RoleBinding |
Nessus 관리를 위한 네트워킹 구성요소: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| Tenable Nessus 관리자 | ProjectRoleBinding |
Nessus 관리를 위한 네트워킹 구성요소: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| Transfer Appliance 요청 관리자 | ClusterRoleBinding |
Transferappliancerequests: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| 신뢰 번들 루트 모니터 | RoleBinding |
Config maps: Get, list, watch |
해당 사항 없음 | 해당 사항 없음 |
| UI 디버거 | ClusterRoleBinding |
백엔드 UI 서버: 읽기, 패치, 업데이트 | 해당 사항 없음 | 해당 사항 없음 |
| UNET CLI 조직 관리자 모니터 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| UNET CLI 루트 관리자 모니터 | ClusterRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| UNET CLI 시스템 모니터 | OrganizationRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| UNET CLI 사용자 모니터 | OrganizationRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 어플라이언스 관리자 업그레이드 | ClusterRoleBinding |
SubcomponentOverrides: 가져오기, 나열, 생성, 업데이트, 패치 |
|
해당 사항 없음 |
| 디버거 업그레이드 | OrganizationRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 사용자 클러스터 DNS 디버거 | OrganizationRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 사용자 클러스터 디버거 | OrganizationRoleBinding |
해당 사항 없음 | 사용자 클러스터: 가져오기, 읽기, 만들기, 업데이트, 패치, 삭제 | 해당 사항 없음 |
| 사용자 클러스터 UNET 디버거 | OrganizationRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 사용자 클러스터 UNET 모니터 | OrganizationRoleBinding |
해당 사항 없음 | 프로젝트, 프로젝트 네트워크 정책, configmap, 보안 비밀, 인증서, 인증서 발급자, 번들, 배포, 데몬 세트, 스테이트풀 세트, 포드, 포드 로그, 서비스, 엔드포인트, 엔드포인트 슬라이스, 네트워크 정책, 네트워크 로깅, Cilium, 네트워크, 네트워크 인터페이스, 가상 머신, 가상 머신 인스턴스, 네트워킹, 클러스터 CIDR 구성, 플랫 IP 모드, configmap 포워더, 보안 비밀 포워더, 상태 점검, 노드 풀 클레임, 노드 풀, 부가기능 구성, 흐름 로그 및 흐름 로그 상태, BGP 피어, BGP 공지된 경로, BGP 수신된 경로, BGP 세션, BGP 부하 분산기, 이그레스 NAT 정책, 네트워크 게이트웨이 그룹, 네트워크 게이트웨이 노드, 플랫 IP 모드, 멀티 클러스터 연결 구성, VPN 터널, 트래픽 스티어링: 가져오기 및 읽기 | 해당 사항 없음 |
| VAISEARCH 보안 비밀 순환기 | ProjectRoleBinding |
해당 사항 없음 | Vertex AI Search 비밀: 가져오기, 나열, 감시, 삭제 | 해당 사항 없음 |
| 관리 평면 API 서버용 VPN 디버거 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 경계 클러스터용 VPN 디버거 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 웹 TLS 인증서 디버거 | RoleBinding |
해당 사항 없음 | 보안 비밀 및 PKI 인증서: 가져오기, 나열, 감시, 업데이트, 패치, 생성, 삭제 | 해당 사항 없음 |
PA 페르소나, 사전 정의된 ID 및 액세스 역할
| PA 페르소나 | ||||
|---|---|---|---|---|
| 이름 | Kubernetes 리소스 이름 | 초기 관리자 | 레벨 | 유형 |
| 조직 IAM 관리자 | organization-iam-admin |
참 | 조직 | ClusterRole |
| AI Platform 관리자 | ai-platform-admin |
참 | 조직 | ClusterRole |
| 감사 로그 플랫폼 복원 버킷 생성자 | audit-logs-platform-restore-bucket-creator |
거짓 | 조직 | Role |
| 감사 로그 플랫폼 버킷 뷰어 | audit-logs-platform-bucket-viewer |
거짓 | 조직 | Role |
| 버킷 관리자 | bucket-admin |
거짓 | 조직 | ClusterRole |
| 버킷 객체 관리자 | bucket-object-admin |
거짓 | 조직 | ClusterRole |
| 버킷 객체 뷰어 | bucket-object-viewer |
거짓 | 조직 | ClusterRole |
| 버킷 관리자 | global-bucket-admin |
거짓 | 조직 | ClusterRole |
| 버킷 객체 관리자 | global-bucket-object-admin |
거짓 | 조직 | ClusterRole |
| 버킷 객체 뷰어 | global-bucket-object-viewer |
거짓 | 조직 | ClusterRole |
| 대시보드 PA 생성자 | dashboard-pa-creator |
거짓 | 조직 | ClusterRole |
| 대시보드 PA 편집기 | dashboard-pa-editor |
거짓 | 조직 | ClusterRole |
| 대시보드 PA 뷰어 | dashboard-pa-viewer |
거짓 | 조직 | ClusterRole |
| 흐름 로그 관리자 | flowlog-admin |
거짓 | 조직 | ClusterRole |
| 흐름 로그 뷰어 | flowlog-viewer |
거짓 | 조직 | ClusterRole |
| GDCH 속성별 제한 정책 관리자 | gdchrestrictbyattributes-policy-admin |
거짓 | 조직 | ClusterRole |
| GDCH 제한된 서비스 정책 관리자 | gdchrestrictedservice-policy-admin |
거짓 | 조직 | ClusterRole |
| IdP 연합 관리자 | idp-federation-admin |
거짓 | 조직 | Role |
| Infra PKI 관리자 | infra-pki-admin |
거짓 | 프로젝트 | Role |
| 상호 연결 관리자 | interconnect-admin-mp |
거짓 | 조직 | ClusterRole |
| 로그 쿼리 API 쿼리 도구 | log-query-api-querier |
거짓 | 프로젝트 | Role |
| LoggingRule PA Creator | loggingrule-pa-creator |
거짓 | 조직 | ClusterRole |
| LoggingRule PA Viewer | loggingrule-pa-viewer |
거짓 | 조직 | ClusterRole |
| LoggingRule PA Editor | loggingrule-pa-editor |
거짓 | 조직 | ClusterRole |
| LoggingTarget PA Creator | loggingtarget-pa-creator |
거짓 | 조직 | ClusterRole |
| LoggingTarget PA 뷰어 | loggingtarget-pa-viewer |
거짓 | 조직 | ClusterRole |
| LoggingTarget PA 편집자 | loggingtarget-pa-editor |
거짓 | 조직 | ClusterRole |
| MonitoringRule PA Creator | monitoringrule-pa-creator |
거짓 | 조직 | ClusterRole |
| MonitoringRule PA 뷰어 | monitoringrule-pa-viewer |
거짓 | 조직 | ClusterRole |
| MonitoringRule PA 편집자 | monitoringrule-pa-editor |
거짓 | 조직 | ClusterRole |
| MonitoringTarget PA Creator | monitoringtarget-pa-creator |
거짓 | 조직 | ClusterRole |
| MonitoringTarget PA Viewer | monitoringtarget-pa-viewer |
거짓 | 조직 | ClusterRole |
| MonitoringTarget PA Editor | monitoringtarget-pa-editor |
거짓 | 조직 | ClusterRole |
| MP OCLCM 디버거 | mp-oclcm-debugger |
거짓 | 조직 | ClusterRole |
| MP OCLCM 뷰어 | mp-oclcm-viewer |
거짓 | 조직 | ClusterRole |
| ObservabilityPipeline PA Creator | observabilitypipeline-pa-creator |
거짓 | 조직 | ClusterRole |
| ObservabilityPipeline PA 뷰어 | observabilitypipeline-pa-viewer |
거짓 | 조직 | ClusterRole |
| ObservabilityPipeline PA 편집자 | observabilitypipeline-pa-editor |
거짓 | 조직 | ClusterRole |
| 조직 네트워크 정책 관리자 | org-network-policy-admin |
거짓 | 조직 | Role |
| 조직 세션 관리자 | org-session-admin |
거짓 | 조직 | Role |
| 조직 Grafana 뷰어 | organization-grafana-viewer |
거짓 | 조직 | ClusterRole |
| 조직 IAM 뷰어 | organization-iam-viewer |
거짓 | 조직 | ClusterRole |
| 조직 업그레이드 관리자 | organization-upgrade-admin |
거짓 | 조직 | ClusterRole |
| 조직 업그레이드 뷰어 | organization-upgrade-viewer |
거짓 | 조직 | ClusterRole |
| 프로젝트 버킷 관리자 | global-project-bucket-admin |
거짓 | 조직 | Project |
| 프로젝트 버킷 객체 관리자 | project-bucket-object-admin |
거짓 | 조직 | Project |
| 프로젝트 버킷 객체 뷰어 | global-project-bucket-object-viewer |
거짓 | 조직 | Project |
| 프로젝트 생성자 | project-creator |
거짓 | 조직 | ClusterRole |
| 프로젝트 편집자 | project-editor |
거짓 | 조직 | ClusterRole |
| SIEM 내보내기 조직 생성자 | siemexport-org-creator |
거짓 | 프로젝트 | Role |
| SIEM 내보내기 조직 편집자 | siemexport-org-editor |
거짓 | 프로젝트 | Role |
| SIEM 내보내기 조직 뷰어 | siemexport-org-viewer |
거짓 | 프로젝트 | Role |
| Transfer Appliance 요청 생성기 | transfer-appliance-request-creator |
거짓 | 조직 | ClusterRole |
| 사용자 클러스터 관리자 | user-cluster-admin |
거짓 | 조직 | ClusterRole |
| 사용자 클러스터 CRD 뷰어 | user-cluster-crd-viewer |
거짓 | 조직 | OrganizationRole |
| 사용자 클러스터 개발자 | user-cluster-developer |
거짓 | 조직 | OrganizationRole |
| 사용자 노드 뷰어 | user-cluster-node-viewer |
거짓 | 조직 | OrganizationRole |
| VPN 관리자 | vpn-admin |
거짓 | 프로젝트 | Role |
| VPN 뷰어 | vpn-viewer |
거짓 | 프로젝트 | Role |
PA 페르소나, 사전 정의된 ID, 액세스 역할
| PA 페르소나 | ||||
|---|---|---|---|---|
| 이름 | 바인딩 유형 | Management API 서버 권한 | Kubernetes 클러스터 권한 | 에스컬레이션 대상 |
| 조직 IAM 관리자 |
ClusterRoleBinding |
|
해당 사항 없음 | 프로젝트 IAM 관리자 및 기타 모든 PA 역할 |
| AI Platform 관리자 |
ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 감사 로그 플랫폼 복원 버킷 생성자 | ClusterRoleBinding |
백업 버킷: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 감사 로그 플랫폼 버킷 뷰어 | ClusterRoleBinding |
백업 버킷: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 버킷 관리자 | ClusterRoleBinding |
버킷 및 객체: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 버킷 객체 관리자 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 버킷 객체 뷰어 | ClusterRoleBinding |
버킷 및 객체: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 대시보드 PA 생성자 | ClusterRoleBinding |
Dashboard 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| 대시보드 PA 편집기 | ClusterRoleBinding |
Dashboard 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| 대시보드 PA 뷰어 | ClusterRoleBinding |
Dashboard 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| 흐름 로그 관리자 | ClusterRoleBinding |
흐름 로그 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 흐름 로그 뷰어 | ClusterRoleBinding |
흐름 로그 리소스: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| GDCH 속성별 제한 정책 관리자 | ClusterRoleBinding |
GDCH 제한된 속성 정책: 생성, 수정, 삭제 | 해당 사항 없음 | 해당 사항 없음 |
| GDCH 제한된 서비스 정책 관리자 | ClusterRoleBinding |
GDCH 제한 서비스 정책: 생성, 수정, 삭제 | 해당 사항 없음 | 해당 사항 없음 |
| IdP 연합 관리자 | RoleBinding |
ID 공급업체 구성 및 비밀: 생성, 읽기, 업데이트, 패치, 삭제 | 해당 사항 없음 | 해당 사항 없음 |
| Infra PKI 관리자 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 상호 연결 관리자 | ClusterRoleBinding |
해당 사항 없음 | Interconnect 연결 및 연결 그룹: 가져오기, 나열, 감시, 만들기, 업데이트, 삭제, 패치 | 해당 사항 없음 |
| 로그 쿼리 API 쿼리 도구 | RoleBinding |
로그 쿼리 API 프로젝트 로그: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| LoggingRule PA Creator | ClusterRoleBinding |
LoggingRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingRule PA Editor | ClusterRoleBinding |
LoggingRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingRule PA Viewer | ClusterRoleBinding |
LoggingRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget PA Creator | ClusterRoleBinding |
LoggingTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget PA 편집자 | ClusterRoleBinding |
LoggingTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget PA 뷰어 | ClusterRoleBinding |
LoggingTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringRule PA Creator | ClusterRoleBinding |
MonitoringRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringRule PA 편집자 | ClusterRoleBinding |
MonitoringRule 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringRule PA 뷰어 | ClusterRoleBinding |
MonitoringRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget PA Creator | ClusterRoleBinding |
MonitoringTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget PA Editor | ClusterRoleBinding |
MonitoringTarget 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget PA Viewer | ClusterRoleBinding |
MonitoringTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| MP OCLCM 디버거 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| MP OCLCM 뷰어 | ClusterRoleBinding |
구성요소, ComponentOverrides, SubcomponentOverrides, ComponentRollouts, Subcomponents: 가져오기, 나열 | 해당 사항 없음 | 해당 사항 없음 |
| ObservabilityPipeline PA Creator | ClusterRoleBinding |
ObservabilityPipeline 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| ObservabilityPipeline PA 편집자 | ClusterRoleBinding |
ObservabilityPipeline 커스텀 리소스: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| ObservabilityPipeline PA 뷰어 | ClusterRoleBinding |
ObservabilityPipeline 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| 조직 네트워크 정책 관리자 | RoleBinding |
platform 네임스페이스의 OrganizationNetworkPolicy: 생성, 읽기, 업데이트, 삭제 |
해당 사항 없음 | 해당 사항 없음 |
| 조직 세션 관리자 | RoleBinding |
Istio 승인 리소스: 생성, 읽기, 업데이트, 삭제 | 해당 사항 없음 | 해당 사항 없음 |
| 조직 Grafana 뷰어 | RoleBinding |
GrafanaSystem 및 Grafana: 읽기 및 쓰기 |
해당 사항 없음 | 해당 사항 없음 |
| 조직 IAM 뷰어 |
ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 조직 업그레이드 관리자 | ClusterRoleBinding |
유지보수 기간: 가져오기, 나열, 감시, 업데이트, 패치 | 해당 사항 없음 | 해당 사항 없음 |
| 조직 업그레이드 뷰어 | ClusterRoleBinding |
유지보수 기간: 가져오기, 나열, 시청 | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 생성자 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 편집자 | ClusterRoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| SIEM 내보내기 조직 생성자 | RoleBinding |
SIEMOrgForwarder 커스텀 리소스 및 보안 비밀: 가져오기, 만들기, 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| SIEM 내보내기 조직 편집자 | RoleBinding |
SIEMOrgForwarder 커스텀 리소스 및 비밀: 가져오기, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| SIEM 내보내기 조직 뷰어 | RoleBinding |
SIEMOrgForwarder 커스텀 리소스 및 비밀: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| Transfer Appliance 요청 생성기 | ClusterRoleBinding |
TransferApplianceRequest 커스텀 리소스 (CR): 읽기 및 만들기 |
해당 사항 없음 | 해당 사항 없음 |
| 사용자 클러스터 관리자 | ClusterRoleBinding |
|
|
해당 사항 없음 |
| 사용자 클러스터 CRD 뷰어 | OrganizationRoleBinding |
해당 사항 없음 | CustomResourceDefinitions: 읽음 |
해당 사항 없음 |
| 사용자 클러스터 개발자 | OrganizationRoleBinding |
해당 사항 없음 | 클러스터: 읽기 및 쓰기 | 해당 사항 없음 |
| 사용자 클러스터 노드 뷰어 | OrganizationRoleBinding |
해당 사항 없음 | 클러스터: 읽기 | 해당 사항 없음 |
| VPN 관리자 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| VPN 뷰어 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
AO 페르소나, 사전 정의된 ID 및 액세스 역할
| AO 페르소나 | ||||
|---|---|---|---|---|
| 이름 | Kubernetes 리소스 이름 | 초기 관리자 | 레벨 | 유형 |
| 프로젝트 IAM 관리자 | project-iam-admin |
참 | 프로젝트 | Role |
| AI OCR 개발자 | ai-ocr-developer |
거짓 | 프로젝트 | Role |
| AI Platform 뷰어 | ai-platform-viewer |
거짓 | 프로젝트 | Role |
| AI 음성 개발자 | ai-speech-developer |
거짓 | 프로젝트 | Role |
| AI 번역 개발자 | ai-translation-developer |
거짓 | 프로젝트 | Role |
| 아티팩트 관리 관리자 | artifact-management-admin |
거짓 | 프로젝트 | Role |
| 아티팩트 관리 편집자 | artifact-management-editor |
거짓 | 프로젝트 | Role |
| Certificate Authority Service 관리자 | certificate-authority-service-admin |
거짓 | 프로젝트 | Role |
| 인증서 서비스 관리자 | certificate-service-admin |
거짓 | 프로젝트 | Role |
| 대시보드 편집기 | dashboard-editor |
거짓 | 프로젝트 | Role |
| 대시보드 뷰어 | dashboard-viewer |
거짓 | 프로젝트 | Role |
| Harbor 인스턴스 관리자 | harbor-instance-admin |
거짓 | 프로젝트 | Role |
| Harbor 인스턴스 뷰어 | harbor-instance-viewer |
거짓 | 프로젝트 | Role |
| Harbor 프로젝트 생성자 | harbor-project-creator |
거짓 | 프로젝트 | Role |
| K8s 네트워크 정책 관리자 | k8s-networkpolicy-admin |
거짓 | 프로젝트 | ProjectRole |
| 부하 분산기 관리자 | load-balancer-admin |
거짓 | 프로젝트 | ProjectRole |
| LoggingRule Creator | loggingrule-creator |
거짓 | 프로젝트 | Role |
| LoggingRule 편집기 | loggingrule-editor |
거짓 | 프로젝트 | Role |
| LoggingRule Viewer | loggingrule-viewer |
거짓 | 프로젝트 | Role |
| LoggingTarget Creator | loggingtarget-creator |
거짓 | 프로젝트 | Role |
| LoggingTarget 편집기 | loggingtarget-editor |
거짓 | 프로젝트 | Role |
| LoggingTarget 뷰어 | loggingtarget-viewer |
거짓 | 프로젝트 | Role |
| MonitoringRule 편집자 | monitoringrule-editor |
거짓 | 프로젝트 | Role |
| MonitoringRule 뷰어 | monitoringrule-viewer |
거짓 | 프로젝트 | Role |
| MonitoringTarget 편집자 | monitoringtarget-editor |
거짓 | 프로젝트 | Role |
| MonitoringTarget 뷰어 | monitoringtarget-viewer |
거짓 | 프로젝트 | Role |
| 네임스페이스 관리자 | namespace-admin |
거짓 | 프로젝트 | ProjectRole |
| NAT 뷰어 | nat-viewer |
거짓 | 프로젝트 | ProjectRole |
| ObservabilityPipeline 편집자 | observabilitypipeline-editor |
거짓 | 프로젝트 | Role |
| ObservabilityPipeline 뷰어 | observabilitypipeline-viewer |
거짓 | 프로젝트 | Role |
| 프로젝트 버킷 관리자 | project-bucket-admin |
거짓 | 프로젝트 | Role |
| 프로젝트 버킷 객체 관리자 | project-bucket-object-admin |
거짓 | 프로젝트 | Role |
| 프로젝트 버킷 객체 뷰어 | project-bucket-object-viewer |
거짓 | 프로젝트 | Role |
| Project Cortex Alertmanager 편집자 | project-cortex-alertmanager-editor |
거짓 | 프로젝트 | Role |
| Project Cortex Alertmanager 뷰어 | project-cortex-alertmanager-viewer |
거짓 | 프로젝트 | Role |
| Project Cortex Prometheus 뷰어 | project-cortex-prometheus-viewer |
거짓 | 프로젝트 | Role |
| 프로젝트 Grafana 뷰어 | project-grafana-viewer |
거짓 | 프로젝트 | Role |
| 프로젝트 NetworkPolicy 관리자 | project-networkpolicy-admin |
거짓 | 프로젝트 | Role |
| 프로젝트 뷰어 | project-viewer |
거짓 | 프로젝트 | Role |
| 프로젝트 VirtualMachine 관리자 | project-vm-admin |
거짓 | 프로젝트 | Role |
| 프로젝트 가상 머신 이미지 관리자 | project-vm-image-admin |
거짓 | 프로젝트 | Role |
| Secret Admin | secret-admin |
거짓 | 프로젝트 | Role |
| Secret Viewer | secret-viewer |
거짓 | 프로젝트 | Role |
| 서비스 구성 관리자 | service-configuration-admin |
거짓 | 프로젝트 | Role |
| 서비스 구성 뷰어 | service-configuration-viewer |
거짓 | 프로젝트 | Role |
| Workbench Notebooks 관리자 | workbench-notebooks-admin |
거짓 | 프로젝트 | Role |
| 볼륨 복제 관리자 | app-volume-replication-admin |
거짓 | 클러스터 | Role |
| Workbench Notebooks 뷰어 | workbench-notebooks-viewer |
거짓 | 프로젝트 | Role |
| 워크로드 뷰어 | workload-viewer |
거짓 | 프로젝트 | Role |
AO 페르소나, 사전 정의된 ID, 액세스 역할
| AO 페르소나 | ||||
|---|---|---|---|---|
| 이름 | 바인딩 유형 | Management API 서버 권한 | Kubernetes 클러스터 권한 | 에스컬레이션 대상 |
| 프로젝트 IAM 관리자 | RoleBinding |
|
해당 사항 없음 | 기타 모든 AO 역할 |
| AI OCR 개발자 | RoleBinding |
OCR 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| AI 음성 개발자 | RoleBinding |
음성 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| AI 번역 개발자 | RoleBinding |
번역 리소스: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 아티팩트 관리 관리자 | RoleBinding |
HarborProjects: 관리, 생성, 읽기, 쓰기, 삭제, 보기 |
해당 사항 없음 | 해당 사항 없음 |
| 아티팩트 관리 편집자 | RoleBinding |
HarborProjects: 읽기, 쓰기, 보기 |
해당 사항 없음 | 해당 사항 없음 |
| Certificate Authority Service 관리자 | RoleBinding |
인증 기관 및 인증서 요청: 가져오기, 나열, 감시, 업데이트, 생성, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 |
| 인증서 서비스 관리자 | RoleBinding |
인증서 및 인증서 발급자: 가져오기, 나열, 감시, 업데이트, 생성, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 |
| 대시보드 편집기 | RoleBinding |
Dashboard 커스텀 리소스: 가져오기, 읽기, 생성, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| 대시보드 뷰어 | RoleBinding |
Dashboard: 가져오기 및 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| Harbor 인스턴스 관리자 | RoleBinding |
Harbor 인스턴스: 생성, 읽기, 업데이트, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 |
| Harbor 인스턴스 뷰어 | RoleBinding |
Harbor 인스턴스: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| Harbor 프로젝트 생성자 | RoleBinding |
Harbor 인스턴스 프로젝트: 만들기, 가져오기, 감시 | 해당 사항 없음 | 해당 사항 없음 |
| K8s NetworkPolicy 관리자 | ProjectRoleBinding |
해당 사항 없음 | NetworkPolicy 리소스: 생성, 읽기, 가져오기, 업데이트, 삭제, 패치 |
해당 사항 없음 |
| 부하 분산기 관리자 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| LoggingRule Creator | RoleBinding |
LoggingRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingRule 편집기 | RoleBinding |
LoggingRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingRule Viewer | RoleBinding |
LoggingRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget Creator | RoleBinding |
LoggingTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget 편집기 | RoleBinding |
LoggingTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| LoggingTarget 뷰어 | RoleBinding |
LoggingTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringRule 편집자 | RoleBinding |
MonitoringRule 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringRule 뷰어 | RoleBinding |
MonitoringRule 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget 편집자 | RoleBinding |
MonitoringTarget 커스텀 리소스: 생성, 읽기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| MonitoringTarget 뷰어 | RoleBinding |
MonitoringTarget 커스텀 리소스: 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| 네임스페이스 관리자 | ProjectRoleBinding |
해당 사항 없음 | 모든 리소스: 프로젝트 네임스페이스의 읽기 및 쓰기 액세스 권한 | 해당 사항 없음 |
| NAT 뷰어 | ProjectRoleBinding |
해당 사항 없음 | 배포: 가져오기 및 읽기 | 해당 사항 없음 |
| ObservabilityPipeline 편집자 | RoleBinding |
ObservabilityPipeline 리소스: 가져오기, 읽기, 만들기, 업데이트, 삭제, 패치 |
해당 사항 없음 | 해당 사항 없음 |
| ObservabilityPipeline 뷰어 | RoleBinding |
ObservabilityPipeline 리소스: 가져오기 및 읽기 |
해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 버킷 관리자 | RoleBinding |
버킷: 프로젝트 네임스페이스에서 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 버킷 객체 관리자 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 버킷 객체 뷰어 | RoleBinding |
버킷 및 객체: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| Project Cortex Alertmanager 편집자 | RoleBinding |
Cortex 시스템 및 Cortex Alertmanager: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| Project Cortex Alertmanager 뷰어 | RoleBinding |
Cortex 시스템 및 Cortex Alertmanager: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| Project Cortex Prometheus 뷰어 | RoleBinding |
Cortex 시스템 및 Cortex Prometheus: | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 Grafana 뷰어 | RoleBinding |
Grafana 시스템 및 Grafana: 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 NetworkPolicy 관리자 | RoleBinding |
프로젝트 네트워크 정책: 프로젝트 네임스페이스에서 읽기 및 쓰기 | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 뷰어 | RoleBinding |
프로젝트 네임스페이스의 모든 리소스: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 VirtualMachine 관리자 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| 프로젝트 가상 머신 이미지 관리자 | RoleBinding |
|
해당 사항 없음 | 해당 사항 없음 |
| Secret Admin | RoleBinding |
Kubernetes 보안 비밀: 읽기, 만들기, 업데이트, 삭제, 패치 | 해당 사항 없음 | 해당 사항 없음 |
| Secret Viewer | RoleBinding |
Kubernetes 보안 비밀: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 서비스 구성 관리자 | RoleBinding |
ServiceConfigurations: 읽기 및 쓰기
|
해당 사항 없음 | 해당 사항 없음 |
| 서비스 구성 뷰어 | RoleBinding |
ServiceConfigurations: 읽음
|
해당 사항 없음 | 해당 사항 없음 |
| 볼륨 복제 관리자 | ClusterRoleBinding |
Volume failovers, volume relationship replicas:
만들기, 가져오기, 목록, 보기, 삭제
|
해당 사항 없음 | 해당 사항 없음 |
| Workbench Notebooks 관리자 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| Workbench Notebooks 뷰어 | RoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
| 워크로드 뷰어 | ProjectRoleBinding |
해당 사항 없음 |
|
해당 사항 없음 |
일반적인 사전 정의된 ID 및 액세스 역할
| 일반적인 역할 | ||||
|---|---|---|---|---|
| 이름 | Kubernetes 리소스 이름 | 초기 관리자 | 레벨 | 유형 |
| AI Platform 뷰어 | ai-platform-viewer |
거짓 | 프로젝트 | Role |
| DNS 서픽스 뷰어 | dnssuffix-viewer |
거짓 | 조직 | Role |
| 흐름 로그 관리자 | flowlog-admin |
거짓 | 조직 | ClusterRole |
| 흐름 로그 뷰어 | flowlog-viewer |
거짓 | 프로젝트 | ClusterRole |
| 프로젝트 검색 뷰어 | projectdiscovery-viewer |
거짓 | 프로젝트 | ClusterRole |
| 공개 이미지 뷰어 | public-image-viewer |
거짓 | 조직 | Role |
| 시스템 Artifact Registry anthos-creds 보안 비밀 모니터 | sar-anthos-creds-secret-monitor |
거짓 | 조직 | Role |
| 시스템 Artifact Registry gpc-system 보안 비밀 모니터 | sar-gpc-system-secret-monitor |
거짓 | 조직 | Role |
| 시스템 Artifact Registry harbor-system 보안 비밀 모니터 | sar-harbor-system-secret-monitor |
거짓 | 조직 | Role |
| 가상 머신 유형 뷰어 | virtualmachinetype-viewer |
거짓 | 조직 | OrganizationRole |
| VM 유형 뷰어 | vmtype-viewer |
거짓 | 조직 | Role |
일반적인 사전 정의된 ID 및 액세스 역할
| 일반적인 역할 | ||||
|---|---|---|---|---|
| 이름 | 바인딩 유형 | 관리자 클러스터 권한 | Kubernetes 클러스터 권한 | 에스컬레이션 대상 |
| AI Platform 뷰어 | RoleBinding |
사전 학습된 서비스: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| DNS 서픽스 뷰어 | ClusterRoleBinding |
DNS 서픽스 구성 맵: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 흐름 로그 관리자 | ClusterRoleBinding |
흐름 로그 리소스: 가져오기 및 읽기 | 흐름 로그 리소스: 가져오기 및 읽기 | 해당 사항 없음 |
| 흐름 로그 뷰어 | ClusterRoleBinding |
흐름 로그 리소스: 생성, 가져오기, 읽기, 패치, 업데이트, 삭제 | 흐름 로그 리소스: 생성, 가져오기, 읽기, 패치, 업데이트, 삭제 | 해당 사항 없음 |
| 프로젝트 검색 뷰어 | ClusterRoleBinding |
프로젝트: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 공개 이미지 뷰어 | RoleBinding |
VM 이미지: 읽기 | 해당 사항 없음 | 해당 사항 없음 |
| 시스템 Artifact Registry anthos-creds 보안 비밀 모니터 | RoleBinding |
anthos-creds 보안 비밀: 가져오기 및 읽기 |
anthos-creds 보안 비밀: 가져오기 및 읽기 |
해당 사항 없음 |
| 시스템 Artifact Registry gpc-system 보안 비밀 모니터 | RoleBinding |
gpc-system 보안 비밀: 가져오기 및 읽기 |
gpc-system 보안 비밀: 가져오기 및 읽기 |
해당 사항 없음 |
| 시스템 Artifact Registry harbor-system 보안 비밀 모니터 | RoleBinding |
harbor-system 보안 비밀: 가져오기 및 읽기 |
harbor-system 보안 비밀: 가져오기 및 읽기 |
해당 사항 없음 |
| 가상 머신 유형 뷰어 | OrganizationRoleBinding |
해당 사항 없음 | VM 유형: 읽기 | 해당 사항 없음 |
| VM 유형 뷰어 | ClusterRoleBinding |
VM 유형: 읽기 | 해당 사항 없음 | 해당 사항 없음 |