Access Control
Overview
쿼리파이 사용자 및 그룹에 조직에서 관리하는 쿠버네티스 클러스터의 접근 권한에 대한 부여 및 회수 관리를 지원합니다. Access Control은 쿠버네티스 접근 권한을 구현 및 적용하기 위한 최종 단계를 의미합니다.
Access Control 현황 조회하기
Administrator > Kubernetes > K8s Access Control > Access Control 메뉴로 이동합니다.
테이블 좌측 상단의 검색란을 통해 사용자/그룹명을 조건으로 검색이 가능합니다.
테이블 우측 상단의 새로고침 버튼을 통해 사용자/그룹 목록을 최신화할 수 있습니다.
테이블 목록에는 각 사용자/그룹별 이하의 정보를 노출합니다:
User Type : 사용자/그룹 유형
Provider : 사용자/그룹의 원장을 표현
Name : 사용자/그룹명
Members : 그룹 내 소속 멤버 목록
Roles : 부여된 Role의 갯수
Access Control 목록에서 행을 클릭하면 대상 사용자/그룹에 대한 상세 페이지로 이동합니다.
Roles
디폴트로 지정되는 탭으로 부여된 Role 목록을 조회할 수 있습니다.
Role명으로 검색 가능합니다.
목록은 각 Role마다 이하의 정보를 노출합니다:
Name : Role명
Description : Role 상세설명
Expiration Date : 기한 만료일
Last Access At : 해당 롤의 마지막 호출 일시
Granted At : Role이 해당 사용자/그룹에 부여된 일시
Granted By : 해당 Role을 사용자/그룹에 부여한 관리자명
각 Role 행을 클릭 해당 Role의 상세 정보를 드로워 형태로 제공합니다.
상단에는 기본 정보가 아래와 같이 노출됩니다:
Name : Role명
(Role 상세페이지 링크를 새 창으로 열 수 있습니다.)
Description : Role 상세설명
Granted At : Role이 해당 사용자/그룹에 부여된 일시
Granted By : 해당 Role을 사용자/그룹에 부여한 관리자명
Last Access At : 해당 롤의 마지막 호출 일시
Expiration Date : 기한 만료일
하단에는 해당 롤에 할당되어 있는 정책이 목록으로 노출됩니다.
Name : Policy명
(정책 정보를 조회할 수 있는 링크를 제공합니다.)
Description : Policy 상세설명
Version : Policy 버전
Assigned At : 할당 일시
Assigned By : 해당 정책을 할당한 관리자명
Clusters
부여된 Role들에 의해 접근 가능한 쿠버네티스 클러스터 목록을 나열합니다.
Cluster명, Role명으로 검색 가능합니다.
목록은 각 클러스터마다 이하의 정보를 노출합니다:
Name : 클러스터명
Version : 쿠버네티스 버전
API URL : 클러스터 API URL
Cloud Provider : 연결 플랫폼 (수동 클러스터의 경우, 하이픈으로 표기)
Tags : 클러스터에 달린 태그 목록
Role : 관련 Role 목록 나열
Created At : 클러스터 최초 생성일시
Updated At : 클러스터 마지막 수정일시
Expiration Date가 도달한 Granted Role의 처리 방식
사용자 또는 그룹에 부여된 Role 중에 Expiration Date에 도달한 Role의 경우, 이하의 액션이 발생합니다:
Access Control 상세 페이지 내 Roles 탭에서 해당 Role 행이 자동 제거됩니다.
Access Control 상세 페이지 내 Clusters 탭에서 해당 Role로 인해 접근 가능했던 클러스터 행이 자동 제거됩니다.
Audit > Kubernetes > Kubernetes Role History에 “Role Revoked” 로그를 남기고 Action By는 “System”으로 표기합니다.