AWS 的 受管政策 ROSA - Red Hat OpenShift Service on AWS
AWS 受管政策: ROSAManageSubscriptionROSA 使用HCP帳戶政策ROSA 使用HCP運算子政策ROSA 受 AWS 管政策的更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 的 受管政策 ROSA

AWS 受管政策是由 AWS AWS .managed 政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的API操作可用於現有 服務時, AWS 最有可能更新受 AWS 管政策。如需詳細資訊,請參閱 IAM 使用者指南 中的 AWS 受管政策

AWS 受管政策: ROSAManageSubscription

您可以將ROSAManageSubscription政策連接至您的 IAM 實體。在 ROSA 主控台 ROSA 中 AWS 啟用 之前,您必須先將此政策連接至主控台角色。

此政策會授予您管理 ROSA 訂閱所需的 AWS Marketplace 許可。

許可詳細資訊

此政策包含以下許可。

  • aws-marketplace:Subscribe - 准許訂閱 AWS Marketplace 的產品 ROSA。

  • aws-marketplace:Unsubscribe - 允許主體移除 AWS Marketplace 產品的訂閱。

  • aws-marketplace:ViewSubscriptions - 允許主體檢視來自 的訂閱 AWS Marketplace。這是必要的,以便 IAM 委託人可以檢視可用的 AWS Marketplace 訂閱。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSAManageSubscription 中的 。 AWS

ROSA 使用HCP帳戶政策

本節提供 ROSA 與託管控制平面 () 搭配使用時所需的帳戶政策詳細資訊HCP。這些 AWS 受管政策會新增 ROSA與HCPIAM角色搭配使用的許可。Red Hat 網站可靠性工程 (SRE) 技術支援、叢集安裝以及控制平面和運算功能需要 許可。

注意

AWS 受管政策適用於 ROSA搭配託管控制平面 (HCP) 使用。ROSA 傳統叢集使用客戶受管IAM政策。如需ROSA傳統政策的詳細資訊,請參閱 ROSA 傳統帳戶政策ROSA 傳統運算子政策

AWS 受管政策: ROSAWorkerInstancePolicy

您可以ROSAWorkerInstancePolicy連接至您的 IAM 實體。建立ROSA具有託管控制平面叢集的 之前,您必須先將此政策連接至工作者IAM角色。

許可詳細資訊

此政策包含下列許可,允許 ROSA 服務完成下列任務:

  • ec2 — 檢閱 AWS 區域 和 Amazon EC2 執行個體詳細資訊,作為 ROSA 叢集中工作節點生命週期管理的一部分。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSAWorkerInstancePolicy 中的 。 AWS

AWS 受管政策: ROSASRESupportPolicy

您可以ROSASRESupportPolicy連接至您的IAM實體。

建立ROSA具有託管控制平面叢集的 之前,您必須先將此政策連接至支援IAM角色。此政策將必要的許可授予 Red Hat 網站可靠性工程師 (SREs),以直接觀察、診斷和支援與 ROSA 叢集相關聯的 AWS 資源,包括變更 ROSA 叢集節點狀態的能力。

許可詳細資訊

此政策包含下列許可,允許 Red Hat SREs完成下列任務:

  • cloudtrail — 讀取與叢集相關的 AWS CloudTrail 事件和追蹤。

  • cloudwatch — 讀取與叢集相關的 Amazon CloudWatch 指標。

  • ec2 — 讀取、描述和檢閱與叢集運作狀態相關的 Amazon EC2 元件,例如安全群組、VPC端點連線和磁碟區狀態。啟動、停止、重新啟動和終止 Amazon EC2 執行個體。

  • elasticloadbalancing — 讀取、描述和檢閱與叢集運作狀態相關的 Elastic Load Balancing 參數。

  • iam — 評估與叢集運作狀態相關的 IAM 角色。

  • route53 — 檢閱與叢集運作狀態相關的DNS設定。

  • stsDecodeAuthorizationMessage — 讀取 IAM 訊息以進行偵錯。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSASRESupportPolicy 中的 。 AWS

AWS 受管政策: ROSAInstallerPolicy

您可以ROSAInstallerPolicy連接至您的 IAM 實體。

建立ROSA具有託管控制平面叢集的 之前,您必須先將此政策連接至名為 IAM的角色[Prefix]-ROSA-Worker-Role。此政策允許實體將遵循[Prefix]-ROSA-Worker-Role模式的任何角色新增至執行個體設定檔。此政策會授予安裝程式必要的許可,以管理支援 ROSA 叢集安裝 AWS 的資源。

許可詳細資訊

此政策包含下列許可,允許安裝程式完成下列任務:

  • ec2 — 使用 Red Hat AWS 帳戶 擁有和管理的AMIs託管 執行 Amazon EC2 執行個體。描述與 Amazon EC2 節點相關聯的 Amazon EC2 執行個體、磁碟區和網路資源。需要此許可,Kubernetes 控制平面才能將執行個體加入叢集,而叢集可以評估其在 中的存在 Amazon VPC。使用符合 的標籤金鑰來標記子網路"kubernetes.io/cluster/*"。這是必要的,以確保用於叢集傳入的負載平衡器僅在適用的子網路中建立。

  • elasticloadbalancing — 將負載平衡器新增至叢集上的目標節點。從叢集上的目標節點移除負載平衡器。需要此許可,以便 Kubernetes 控制平面可以動態佈建 Kubernetes 服務和 OpenShift 應用程式服務請求的負載平衡器。

  • kms — 讀取 AWS KMS 金鑰、建立和管理對 的授予 Amazon EC2,並傳回唯一的對稱資料金鑰,以供在 之外使用 AWS KMS。在叢集建立時啟用etcd加密時,這是使用加密etcd資料的必要條件。

  • iam — 驗證IAM角色和政策。動態佈建和管理與叢集相關的 Amazon EC2 執行個體設定檔。使用 iam:TagInstanceProfile許可將標籤新增至IAM執行個體設定檔。當叢集安裝因缺少客戶指定的叢集OIDC提供者而失敗時,提供安裝程式錯誤訊息。

  • route53 — 管理建立叢集所需的 Route 53 資源。

  • servicequotas — 評估建立叢集所需的服務配額。

  • sts — 建立 ROSA 元件的臨時 AWS STS 憑證。假設要建立叢集的憑證。

  • secretsmanager — 讀取秘密值,以安全地允許客戶受管OIDC組態作為叢集佈建的一部分。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSAInstallerPolicy 中的 。 AWS

ROSA 使用HCP運算子政策

本節提供ROSA使用託管控制平面 () 對 所需的運算子政策詳細資訊HCP。您可以將這些 AWS 受管政策連接至ROSA搭配使用 所需的運算子角色HCP。需要 許可,才能允許 OpenShift 運算子ROSA使用HCP叢集節點進行管理。

注意

AWS 受管政策適用於 ROSA搭配託管控制平面 (HCP) 使用。ROSA 傳統叢集使用客戶受管IAM政策。如需ROSA傳統政策的詳細資訊,請參閱 ROSA 傳統帳戶政策ROSA 傳統運算子政策

AWS 受管政策: ROSAAmazonEBSCSIDriverOperatorPolicy

您可以ROSAAmazonEBSCSIDriverOperatorPolicy連接至您的 IAM 實體。您必須將此政策連接至運算子IAM角色,以允許ROSA具有託管控制平面叢集的 對其他 進行呼叫 AWS 服務。每個叢集都需要一組唯一的運算子角色。

此政策授予驅動程式運算子必要的許可 Amazon EBS CSI,以在 ROSA 叢集上安裝和維護 Amazon EBS CSI驅動程式。如需有關運算子的詳細資訊,請參閱 OpenShift GitHub 文件中的aws-ebs-csi-driver 運算子

許可詳細資訊

此政策包含下列許可,允許 Amazon EBS 驅動程式運算子完成下列任務:

  • ec2 — 建立、修改、連接、分離和刪除連接到 Amazon EC2 執行個體的 Amazon EBS 磁碟區。建立和刪除 Amazon EBS 磁碟區快照,並列出 Amazon EC2 執行個體、磁碟區和快照。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSAAmazonEBSCSIDriverOperatorPolicy 中的 。 AWS

AWS 受管政策: ROSAIngressOperatorPolicy

您可以ROSAIngressOperatorPolicy連接至您的 IAM 實體。您必須將此政策連接至運算子IAM角色,以允許ROSA具有託管控制平面叢集的 對其他 進行呼叫 AWS 服務。每個叢集都需要一組唯一的運算子角色。

此政策授予輸入運算子必要的許可,以佈建和管理 ROSA 叢集的負載平衡器和DNS組態。此政策允許讀取標籤值。然後,運算子會篩選 Route 53 資源的標籤值,以探索託管區域。如需有關運算子的詳細資訊,請參閱 OpenShift GitHub 文件中的OpenShift 輸入運算子

許可詳細資訊

此政策包含下列許可,允許輸入運算子完成下列任務:

  • elasticloadbalancing — 描述佈建負載平衡器的狀態。

  • route53 — 列出 Route 53 託管區域,並編輯管理ROSA叢集DNS控制 的記錄。

  • tag — 使用 tag:GetResources許可管理標記的資源。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSAIngressOperatorPolicy 中的 。 AWS

AWS 受管政策: ROSAImageRegistryOperatorPolicy

您可以ROSAImageRegistryOperatorPolicy連接至您的 IAM 實體。您必須將此政策連接至運算子IAM角色,才能允許ROSA具有託管控制平面叢集的 對其他 進行呼叫 AWS 服務。每個叢集都需要一組唯一的運算子角色。

此政策授予 Image Registry Operator 必要的許可,以佈建和管理叢集 ROSA 內映像登錄檔和相依服務的資源,包括 S3。這是必要的,以便運算子可以安裝和維護 ROSA 叢集的內部登錄檔。如需有關運算子的詳細資訊,請參閱 OpenShift GitHub 文件中的映像登錄運算子

許可詳細資訊

此政策包含下列許可,允許 Image Registry Operator 完成下列動作:

  • s3 — 管理和評估儲存 Amazon S3 貯體作為容器映像內容和叢集中繼資料的持久性儲存體。

若要檢視完整JSON政策文件,請參閱 受管政策參考指南 ROSAImageRegistryOperatorPolicy 中的 。 AWS

AWS 受管政策: ROSACloudNetworkConfigOperatorPolicy

您可以ROSACloudNetworkConfigOperatorPolicy連接至您的 IAM 實體。您必須將此政策連接至運算子IAM角色,才能允許ROSA具有託管控制平面叢集的 對其他 進行呼叫 AWS 服務。每個叢集都需要一組唯一的運算子角色。

此政策會授予所需的許可給 Cloud Network Config Controller Operator,以佈建和管理 ROSA 叢集聯網覆蓋的網路資源。運算子使用這些許可來管理 Amazon EC2 執行個體的私有 IP 地址,作為 ROSA 叢集的一部分。如需有關運算子的詳細資訊,請參閱 OpenShift GitHub 文件中的 Cloud-network-config-controller

許可詳細資訊

此政策包含下列許可,允許 Cloud Network Config Controller Operator 完成下列任務:

  • ec2 — 讀取、指派和描述 ROSA 叢集中連接 Amazon EC2 執行個體、 Amazon VPC 子網路和彈性網路介面的組態。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSACloudNetworkConfigOperatorPolicy 中的 。 AWS

AWS 受管政策: ROSAKubeControllerPolicy

您可以ROSAKubeControllerPolicy連接至您的 IAM 實體。您必須將此政策連接至運算子IAM角色,才能允許ROSA具有託管控制平面叢集的 對其他 進行呼叫 AWS 服務。每個叢集都需要一組唯一的運算子角色。

此政策會授予 kube 控制器所需的許可,以管理ROSA具有託管控制平面叢集之 的 Elastic Load Balancing Amazon EC2、 AWS KMS 和資源。如需此控制器的詳細資訊,請參閱 OpenShift 文件中的控制器架構

許可詳細資訊

此政策包含下列許可,允許 kube 控制器完成下列任務:

  • ec2 — 建立、刪除和新增標籤至 Amazon EC2 執行個體安全群組。將傳入規則新增至安全群組。描述可用區域、 Amazon EC2 執行個體、路由表、安全群組、 VPCs和子網路。

  • elasticloadbalancing — 建立和管理負載平衡器及其政策。建立和管理負載平衡器接聽程式。向目標群組註冊目標,並管理目標群組。使用負載平衡器註冊和取消註冊 Amazon EC2 執行個體,並將標籤新增至負載平衡器。

  • kms — 擷取 AWS KMS 金鑰的詳細資訊。在叢集建立時啟用etcd加密時,這是使用加密etcd資料的必要條件。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSAKubeControllerPolicy 中的 。 AWS

AWS 受管政策: ROSANodePoolManagementPolicy

您可以ROSANodePoolManagementPolicy連接至您的 IAM 實體。您必須將此政策連接至運算子IAM角色,才能允許ROSA具有託管控制平面叢集的 對其他服務進行呼叫 AWS 。每個叢集都需要一組唯一的運算子角色。

此政策會授予 NodePool 控制器必要的許可,以描述、執行和終止以工作節點管理的 Amazon EC2 執行個體。此政策也授予許可,允許使用 AWS KMS 金鑰對工作者節點根磁碟區進行磁碟加密。如需此控制器的詳細資訊,請參閱 OpenShift 文件中的控制器架構

許可詳細資訊

此政策包含下列許可,允許 NodePool 控制器完成下列任務:

  • ec2 — 使用 Red Hat AWS 帳戶 擁有和管理的AMIs託管 執行 Amazon EC2 執行個體。管理 ROSA 叢集中的EC2生命週期。動態建立並整合工作者節點與 Elastic Load Balancing、 Amazon VPC Route 53 Amazon EBS、 和 Amazon EC2。

  • iam — Elastic Load Balancing 透過名為 的服務連結角色使用 AWSServiceRoleForElasticLoadBalancing。將角色指派給 Amazon EC2 執行個體設定檔。

  • kms — 讀取 AWS KMS 金鑰、建立和管理對 的授予 Amazon EC2,並傳回唯一的對稱資料金鑰,以供在 之外使用 AWS KMS。這是允許工作者節點根磁碟區磁碟加密的必要條件。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSANodePoolManagementPolicy 中的 。 AWS

AWS 受管政策: ROSAKMSProviderPolicy

您可以ROSAKMSProviderPolicy連接至您的 IAM 實體。您必須將此政策連接至運算子IAM角色,才能允許ROSA具有託管控制平面叢集的 對其他 進行呼叫 AWS 服務。每個叢集都需要一組唯一的運算子角色。

此政策會將必要的許可授予內建 AWS 加密提供者,以管理支援etcd資料加密的 AWS KMS 金鑰。此政策允許 Amazon EC2 使用 AWS 加密提供者提供的KMS金鑰來加密和解密etcd資料。如需此提供者的詳細資訊,請參閱 Kubernetes GitHub 文件中的AWS 加密提供者

許可詳細資訊

此政策包含下列許可,允許 AWS 加密提供者完成下列任務:

  • kms — 加密、解密和擷取 AWS KMS 金鑰。在叢集建立時啟用etcd加密時,這是使用加密etcd資料的必要條件。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSAKMSProviderPolicy 中的 。 AWS

AWS 受管政策: ROSAControlPlaneOperatorPolicy

您可以ROSAControlPlaneOperatorPolicy連接至您的 IAM 實體。您必須將此政策連接至運算子IAM角色,才能允許ROSA具有託管控制平面叢集的 對其他 進行呼叫 AWS 服務。每個叢集都需要一組唯一的運算子角色。

此政策會授予 Control Plane Operator 所需的許可,以ROSA使用託管的控制平面叢集管理 Amazon EC2 Route 53 和資源。如需此運算子的詳細資訊,請參閱 OpenShift 文件中的控制器架構

許可詳細資訊

此政策包含下列許可,允許 Control Plane Operator 完成下列任務:

  • ec2 — 建立和管理 Amazon VPC 端點。

  • route53 — 列出和變更 Route 53 記錄集,並列出託管區域。

若要檢視完整的JSON政策文件,請參閱 受管政策參考指南 ROSAControlPlaneOperatorPolicy 中的 。 AWS

ROSA 受 AWS 管政策的更新

檢視自此服務開始追蹤這些變更 ROSA 以來, 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱文件歷史記錄頁面上的RSS摘要。

變更 描述 日期

ROSANodePoolManagementPolicy — 政策已更新

ROSA 已更新政策,允許 ROSA 節點集區管理員描述DHCP選項集,以設定適當的私有DNS名稱。如需進一步了解,請參閱 AWS 受管政策: ROSANodePoolManagementPolicy

2024 年 5 月 2 日

ROSAInstallerPolicy — 政策已更新

ROSA 已更新政策,允許 ROSA 安裝程式使用符合 的標籤金鑰將標籤新增至子網路"kubernetes.io/cluster/*"。如需進一步了解,請參閱 AWS 受管政策: ROSAInstallerPolicy

2024 年 4 月 24 日

ROSASRESupportPolicy — 政策已更新

ROSA 已更新政策,允許 SRE角色擷取已被 標記為 ROSA 之執行個體設定檔的相關資訊red-hat-managed。如需進一步了解,請參閱 AWS 受管政策: ROSASRESupportPolicy

2024 年 4 月 10 日

ROSAInstallerPolicy — 政策已更新

ROSA 已更新政策,允許 ROSA 安裝程式驗證 的 AWS 受管政策 ROSA 是否連接到 使用 IAM 的角色 ROSA。此更新還允許安裝程式識別客戶受管政策是否已連接到 ROSA 角色。如需進一步了解,請參閱 AWS 受管政策: ROSAInstallerPolicy

2024 年 4 月 10 日

ROSAInstallerPolicy — 政策已更新

ROSA 已更新政策,允許服務在叢集安裝失敗時,因為缺少客戶指定的叢集OIDC提供者而提供安裝程式警示訊息。此更新也允許 服務擷取現有的DNS名稱伺服器,讓叢集佈建操作處於不可行狀態。如需進一步了解,請參閱 AWS 受管政策: ROSAInstallerPolicy

2024 年 1 月 26 日

ROSASRESupportPolicy — 政策已更新

ROSA 已更新政策,允許服務使用 對安全群組執行讀取操作 DescribeSecurityGroups API。如需進一步了解,請參閱 AWS 受管政策: ROSASRESupportPolicy

2024 年 1 月 22 日

ROSAImageRegistryOperatorPolicy — 政策已更新

ROSA 已更新政策,允許 Image Registry Operator 對 14 個字元名稱的區域中的 Amazon S3 儲存貯體採取動作。如需進一步了解,請參閱 AWS 受管政策: ROSAImageRegistryOperatorPolicy

2023 年 12 月 12 日

ROSAKubeControllerPolicy — 政策已更新

ROSA 已更新政策,允許 kube-controller-manager描述可用區域、 Amazon EC2 執行個體、路由表、安全群組、 VPCs和子網路。如需進一步了解,請參閱 AWS 受管政策: ROSAKubeControllerPolicy

2023 年 10 月 16 日

ROSAManageSubscription — 政策已更新

ROSA 已更新政策,以ROSA使用託管的控制平面 新增 ProductId。如需進一步了解,請參閱 AWS 受管政策: ROSAManageSubscription

2023 年 8 月 1 日

ROSAKubeControllerPolicy — 政策已更新

ROSA 已更新政策,允許 kube-controller-manager將 Network Load Balancer 建立為 Kubernetes 服務負載平衡器。Network Load Balancer 提供處理揮發性工作負載的能力,並支援負載平衡器的靜態 IP 地址。如需進一步了解,請參閱 AWS 受管政策: ROSAKubeControllerPolicy

2023 年 7 月 13 日

ROSANodePoolManagementPolicy — 已新增新政策

ROSA 新增了新的政策,允許 NodePool 控制器描述、執行和終止以工作節點管理的 Amazon EC2 執行個體。此政策也會啟用使用 AWS KMS 金鑰對工作者節點根磁碟區進行磁碟加密。如需進一步了解,請參閱 AWS 受管政策: ROSANodePoolManagementPolicy

2023 年 6 月 8 日

ROSAInstallerPolicy — 已新增新政策

ROSA 新增了新的政策,允許安裝程式管理支援叢集安裝 AWS 的資源。如需進一步了解,請參閱 AWS 受管政策: ROSAInstallerPolicy

2023 年 6 月 6 日

ROSASRESupportPolicy — 已新增新政策

ROSA 新增了新的政策,讓 Red Hat SREs可以直接觀察、診斷和支援與 ROSA 叢集相關聯的 AWS 資源,包括變更 ROSA 叢集節點狀態的能力。如需進一步了解,請參閱 AWS 受管政策: ROSASRESupportPolicy

2023 年 6 月 1 日

ROSAKMSProviderPolicy — 已新增新政策

ROSA 已新增新政策,允許內建 AWS 加密提供者管理 AWS KMS 金鑰以支援蝕刻的資料加密。如需進一步了解,請參閱 AWS 受管政策: ROSAKMSProviderPolicy

2023 年 4 月 27 日

ROSAKubeControllerPolicy — 已新增新政策

ROSA 新增了新的政策,允許 kube 控制器管理 Amazon EC2 Elastic Load Balancing、 AWS KMS 和資源 ROSA ,以託管控制平面叢集。如需進一步了解,請參閱 AWS 受管政策: ROSAKubeControllerPolicy

2023 年 4 月 27 日

ROSAImageRegistryOperatorPolicy — 已新增新政策

ROSA 新增了一項新政策,允許 Image Registry Operator 佈建和管理叢集 ROSA 內映像登錄檔和相依服務的資源,包括 S3。如需進一步了解,請參閱 AWS 受管政策: ROSAImageRegistryOperatorPolicy

2023 年 4 月 27 日

ROSAControlPlaneOperatorPolicy — 已新增新政策

ROSA 新增了新的政策,允許 Control Plane Operator Route 53 ROSA 使用託管的控制平面叢集管理 Amazon EC2 和資源。如需進一步了解,請參閱 AWS 受管政策: ROSAControlPlaneOperatorPolicy

2023 年 4 月 24 日

ROSACloudNetworkConfigOperatorPolicy — 已新增新政策

ROSA 新增了一項政策,允許 Cloud Network Config Controller Operator 佈建和管理 ROSA 叢集聯網覆蓋的網路資源。如需進一步了解,請參閱 AWS 受管政策: ROSACloudNetworkConfigOperatorPolicy

2023 年 4 月 20 日

ROSAIngressOperatorPolicy — 已新增新政策

ROSA 新增了新的政策,以允許輸入運算子佈建和管理 ROSA 叢集的負載平衡器和DNS組態。如需進一步了解,請參閱 AWS 受管政策: ROSAIngressOperatorPolicy

2023 年 4 月 20 日

ROSAAmazonEBSCSIDriverOperatorPolicy — 已新增新政策

ROSA 新增了新的政策,以允許 Amazon EBS CSI驅動程式運算子在 Amazon EBS CSI ROSA 叢集上安裝和維護驅動程式。如需進一步了解,請參閱 AWS 受管政策: ROSAAmazonEBSCSIDriverOperatorPolicy

2023 年 4 月 20 日

ROSAWorkerInstancePolicy — 已新增新政策

ROSA 新增了新的政策,允許服務管理叢集資源。如需進一步了解,請參閱 AWS 受管政策: ROSAWorkerInstancePolicy

2023 年 4 月 20 日

ROSAManageSubscription – 已新增新政策

ROSA 新增了新的政策,以授予管理 ROSA 訂閱所需的 AWS Marketplace 許可。如需進一步了解,請參閱 AWS 受管政策: ROSAManageSubscription

2022 年 4 月 11 日

Red Hat OpenShift Service on AWS 已開始追蹤變更

Red Hat OpenShift Service on AWS 已開始追蹤其 AWS 受管政策的變更。

2022 年 3 月 2 日