インスタンス管理者は、オプションで、プラットフォーム接続、プロジェクト、およびカタログでの接続に共有資格情報を使用するオプションを無効にすることができます。
このタスクについて
共有資格情報を使用して接続を作成すると、すべてのユーザーが同じ資格情報を使用して接続にアクセスします。 ただし、資格情報が共有されているため、接続へのアクセスを監査したり、データ損失の原因を特定したり、セキュリティー・ブリーチの原因を特定したりすることは困難です。
- このタスクを実行する必要があるのは誰か?
このタスクを完了するには、以下のいずれかでなければなりません。
- このタスクをいつ完了する必要がありますか?
以下のいずれかの条件に該当する場合は、このタスクを実行します。
- 個人資格情報の使用を強制する場合。
- 組織が準拠する必要がある業界固有の規制により、個々のアカウントを追跡する必要がある。
Common core services This feature is available only when the
IBM® Software
Hub common core services are installed.
common core servicesがインストールされているかどうかを判別するには、以下を実行します。
oc get ccs --namespace ${PROJECT_CPD_INST_OPERANDS}
- common core servicesがインストールされている場合、コマンドはcommon core servicesカスタム・リソースに関する情報を返します。
- common core servicesがインストールされていない場合、コマンドは空の応答を返します。
手順
- タスクを完了するための十分な権限を持つユーザーとして Red Hat®
OpenShift® Container Platform にログインします。
- 以下のコマンドを実行して、
wdp_connect_connection_allow_shared_credentials パラメーターを falseに設定します。
oc patch ccs ccs-cr \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
--type=merge \
--patch '{"spec": {"wdp_connect_connection_allow_shared_credentials": "false"}}'
- オペレーターの状況がCompletedに変わるまで待ちます。common core services 次のコマンドを実行して、状況を確認できます。