マルチテナントシナリオでは、Container Service はさまざまなロールを持つユーザーに KubeConfig 認証情報を発行します。 これらの KubeConfig 認証情報にはユーザーに関する一意の ID 情報が含まれており、クラスターへの接続時にこれを使用します。 従業員が退職した場合、または KubeConfig 認証情報が漏洩した疑いがある場合、KubeConfig 認証情報の無効化は、クラスターのセキュリティを保護するための重要な方法です。 このトピックでは、コンソールで KubeConfig 認証情報を無効化する方法について説明します。

KubeConfig 認証情報の無効化には、次の 2 つのシナリオがあります。
  • ご自身の KubeConfig 認証情報の無効化
    Alibaba Cloud アカウントを使用している場合、クラスターが 2019 年 10 月 15 日以降に作成された場合にのみ KubeConfig 認証情報を無効化することができます。
  • Alibaba Cloud アカウントにログインして、RAM ユーザーに発行された KubeConfig 認証情報の無効化

ご自身の KubeConfig 認証情報の無効化

重要 KubeConfig 認証情報を無効化すると、その認証情報を使用してクラスターに接続することはできなくなります。 慎重に操作を実行する必要があります。
  1. 左側のナビゲーションウィンドウで、 [クラスター] > [クラスター]を選択し、クラスターページへ移動します。
  2. [アクション] 列の [管理] をクリックします。

    Alibaba Cloud アカウントを使用している場合は、2019 年 10 月 15 日以降に作成されたクラスターを選択します。

    Serverless Kubernetes クラスターへのアクセスに使用される KubeConfig 認証情報を無効化させる場合は、2019 年 9 月 6 日以降に作成されたクラスターを選択します。

  3. クラスターの詳細ページで、[KubeConfig の無効化] をクリックします。
    Kubeconfig 認証情報
  4. 表示されるダイアログボックスで、[OK] をクリックします。 これにより、選択したクラスターへのアクセスに使用される KubeConfig 認証情報が無効化されます。
    新しい KubeConfig 認証情報が自動的に割り当てられます。

Alibaba Cloud アカウントを使用した RAM ユーザーの KubeConfig 認証情報の無効化

  1. Alibaba Cloud アカウントで Container Service コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、 [クラスター] > [権限] をクリックし、権限ページへ移動します。
  3. [RAM ユーザー] タブで対象の RAM ユーザーを選択し、[KubeConfig の無効化] をクリックします。
    表示されるダイアログボックスで、選択した RAM ユーザーがアクセスできるクラスターを特定します。 RAM ユーザーの認証情報を無効化
  4. 対象のクラスターを選択し、 [KubeConfig の無効化] をクリックします。
  5. 表示されるダイアログボックスで、[OK] をクリックします。