이 정책 사용 정책 세부 정보 정책 버전 JSON 정책 문서 자세히 알아보기

ROSACloudNetworkConfigOperatorPolicy

설명: OpenShift Cloud Network Config Controller Operator가 Red Hat OpenShift Service on AWS(ROSA) 클러스터 네트워킹 오버레이에서 사용할 네트워킹 리소스를 프로비저닝하고 관리할 수 있도록 허용합니다. OpenShift Cloud Network Operator는 네트워크 플러그인을 대신하여 CustomResourceDefinitions를 통해 AWS API와 인터페이스합니다. 운영자는 이러한 정책 권한을 사용하여 ROSA 클러스터의 일부인 Amazon EC2 인스턴스의 프라이빗 IP 주소를 관리합니다.

ROSACloudNetworkConfigOperatorPolicy은(는) AWS 관리형 정책입니다.

이 정책 사용

사용자, 그룹 및 역할에 ROSACloudNetworkConfigOperatorPolicy를 연결할 수 있습니다.

정책 세부 정보

유형: 서비스 역할 정책
생성 시간: 2023년 4월 20일, 22:34 UTC
편집된 시간: 2023년 4월 20일, 22:34 UTC
ARN: arn:aws:iam::aws:policy/service-role/ROSACloudNetworkConfigOperatorPolicy

정책 버전

정책 버전: v1(기본값)

정책의 기본 버전은 정책에 대한 권한을 정의하는 버전입니다. 정책이 적용되는 사용자 또는 역할이 AWS 리소스에 대한 액세스를 요청하면 AWS는 정책의 기본 버전을 검사하여 요청을 허용할지 여부를 결정합니다.

JSON 정책 문서


{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "DescribeNetworkResources",
      "Effect" : "Allow",
      "Action" : [
        "ec2:DescribeInstances",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstanceTypes",
        "ec2:DescribeSubnets",
        "ec2:DescribeNetworkInterfaces"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "ModifyEIPs",
      "Effect" : "Allow",
      "Action" : [
        "ec2:UnassignPrivateIpAddresses",
        "ec2:AssignPrivateIpAddresses",
        "ec2:UnassignIpv6Addresses",
        "ec2:AssignIpv6Addresses"
      ],
      "Resource" : "arn:aws:ec2:*:*:network-interface/*",
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceTag/red-hat-managed" : "true"
        }
      }
    }
  ]
}

자세히 알아보기

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

ROSAAmazonEBSCSIDriverOperatorPolicy

ROSAControlPlaneOperatorPolicy