Go to Qiita Advent Calendar 2024 Top
LoginSignup
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@khoshinainIBM

[IBMCloud] IKS/ROKSクラスタ作成時に必要なオプション権限について

Last updated at Posted at 2024-11-19

目的

IBMCloudのVPC環境にてIKS/ROKSクラスタ作成時に必要な権限について整理する

最低限のアクセス権限

クラスタ作成時に必要な権限については、以下のドキュメントにまとめられている
しかし、実際にはログ機能なども利用することが多いため十分ではない
クラスターを作成するための許可

以下はドキュメント通りに設定した状態のアクセス権
image.png

この状態の場合、以下の4つの機能はOFFにしなければクラスタの作成はできない
image.png

権限の追加(Activity tracking)

アクセスポリシーに以下の二つの権限が必要
IBM Cloud Activity Tracker with LogDNA
Activity Tracker Event Routing

サンプル(適用が必要な権限については、ドキュメントで確認して適用する)
image.png
image.png

また、今後はActivity Trackerがサービス終了するため、Cloud Logに移行される。
従って、Cloud Logのインスタンスでも良い。その場合、以下の権限が必要となる

サンプル
image.png

権限の追加(Logging)

アクセスポリシーに以下の権限が必要
Log Analysisログを管理してアラートを構成するための許可を付与する

image.png

権限の追加(IBM Cloud Monitoring)

アクセスポリシーに以下の権限が必要
Monitoring IAM によるアクセス権限の制御

サンプル(適用が必要な権限については、ドキュメントで確認して適用する)
image.png

権限の追加(Workload Protection)

アクセスポリシーに以下の権限が必要
Security and Compliance Center ワークロード保護 IAM によるアクセス権限の制御

サンプル(適用が必要な権限については、ドキュメントで確認して適用する)
image.png

権限の追加(Internal registry/Cloud Object Storage instance) ROKSのみ

アクセスポリシーに以下の権限が必要
Object Storage IAMの概要

サンプル(適用が必要な権限については、ドキュメントで確認して適用する)
image.png

必要な権限サマリ

クラスタ作成時にオプションを含めて必要な権限は以下の通り
ユーザに付与する権限レベルに応じて、役割は見直してください
image.png

2
2
3

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?