प्रमाणपत्र व्यवस्थापक भूमिका - UI
यह गाइड F5 Distributed Cloud Console UI का उपयोग करके एक कस्टम RBAC भूमिका बनाने की प्रक्रिया बताती है। यह भूमिका HTTP Load Balancers द्वारा उपयोग किए जाने वाले SSL/TLS प्रमाणपत्रों और प्रमाणपत्र श्रृंखलाओं को प्रबंधित करने का अधिकार प्रदान करती है। प्रोग्रामेटिक (API) दृष्टिकोण के लिए, API गाइड देखें।
F5 XC RBAC कैसे काम करता है
Section titled “F5 XC RBAC कैसे काम करता है”F5 XC एक तीन-स्तरीय अनुमति मॉडल का उपयोग करता है:
api_group_element (read-only, system-defined) │ ▼ api_group (read-only, system-defined) │ ▼ role (full CRUD — this is what you create)-
api_group_element— एक regex पथ और HTTP मेथड्स को परिभाषित करता है (जैसे,POST /api/config/.*/certificates)। सिस्टम-प्रबंधित; आप इन्हें बना, संशोधित या हटा नहीं सकते। -
api_group— कार्यात्मक क्षेत्र के अनुसार व्यवस्थितapi_group_elementसंदर्भों का एक नामित संग्रह। सिस्टम-प्रबंधित; आप इन्हें बना, संशोधित या हटा नहीं सकते। समूहves-io-proxy-readयाf5xc-waap-standard-adminजैसी नामकरण परंपराओं का उपयोग करते हैं। -
role— एक ऐरे मेंapi_groupनामों का संदर्भ देता है। यही एकमात्र स्तर है जो आप बनाते हैं। विशिष्टapi_groupsको एक भूमिका से जोड़ने के लिए कस्टम भूमिका एंडपॉइंट्स का उपयोग करें।
प्रॉक्सी रीड/राइट समूहों का चयन करके, example-cert-admin भूमिका व्यापक प्रॉक्सी संसाधन पहुंच के हिस्से के रूप में SSL/TLS प्रमाणपत्र प्रबंधन प्रदान करती है।
दायरा और सीमाएं
Section titled “दायरा और सीमाएं”प्रॉक्सी रीड/राइट समूहों का चयन करने से असाइन किए गए नेमस्पेस में सभी प्रॉक्सी संसाधनों तक पहुंच प्राप्त होती है — HTTP Load Balancers, ऑरिजिन, रूट्स और प्रमाणपत्र सभी शामिल हैं। भूमिका को केवल प्रमाणपत्रों तक सीमित करने का कोई तरीका नहीं है।
F5 XC उपयोगकर्ता-निर्मित api_group या api_group_element ऑब्जेक्ट्स का समर्थन नहीं करता। प्लेटफॉर्म इन्हें रीड-ओनली के रूप में पूर्व-परिभाषित करता है, और भूमिकाएं केवल मौजूदा समूह नामों का संदर्भ दे सकती हैं। कोई भी सिस्टम-परिभाषित समूह विशेष रूप से प्रमाणपत्र संचालन तक सीमित नहीं है।
शमन — नेमस्पेस अलगाव: प्रमाणपत्र संसाधनों को एक समर्पित नेमस्पेस में रखें और example-cert-admin भूमिका को उस नेमस्पेस तक सीमित करें। यह उपयोगकर्ता को अन्य नेमस्पेस में प्रॉक्सी संसाधनों तक पहुंचने से रोकता है जबकि अलग किए गए नेमस्पेस के भीतर पूर्ण प्रमाणपत्र प्रबंधन प्रदान करता है।
पूर्वापेक्षाएं
Section titled “पूर्वापेक्षाएं”- F5 Distributed Cloud Console तक व्यवस्थापक पहुंच
चरण 1: भूमिका प्रबंधन पर नेविगेट करें
Section titled “चरण 1: भूमिका प्रबंधन पर नेविगेट करें”- F5 Distributed Cloud Console में लॉग इन करें
- होम पेज पर Administration टाइल पर क्लिक करें
- बाईं नेविगेशन मेनू में, IAM > Roles चुनें
- + Add Role पर क्लिक करें
चरण 2: भूमिका का नाम दें
Section titled “चरण 2: भूमिका का नाम दें”Role Name फ़ील्ड में example-cert-admin दर्ज करें।
भूमिका नामकरण नियम:
- केवल लोअरकेस अक्षर, संख्याएं और हाइफ़न
- दो लोअरकेस अक्षरों से शुरू होना चाहिए
- अधिकतम 64 अक्षर
चरण 3: प्रॉक्सी API समूह जोड़ें
Section titled “चरण 3: प्रॉक्सी API समूह जोड़ें”प्रमाणपत्र अनुमतियां प्रॉक्सी कार्यात्मक क्षेत्र का हिस्सा हैं। प्रमाणपत्र प्रबंधन पहुंच प्रदान करने के लिए निम्नलिखित API समूह जोड़ें:
- + Allowed API Groups पर क्लिक करें
- सर्च/फ़िल्टर फ़ील्ड में,
ves-io-proxyटाइप करें - निम्नलिखित API समूहों का चयन करें:
| API समूह | प्रदान करता है |
|---|---|
ves-io-proxy-read | प्रमाणपत्रों सहित प्रॉक्सी संसाधनों तक पढ़ने की पहुंच |
ves-io-proxy-write | प्रमाणपत्रों सहित प्रॉक्सी संसाधनों तक लिखने की पहुंच |
- चयनित API समूहों की पुष्टि करने के लिए Save पर क्लिक करें
चरण 4: भूमिका सहेजें
Section titled “चरण 4: भूमिका सहेजें”सारांश में चयनित API समूहों की समीक्षा करें, फिर भूमिका बनाने के लिए Save पर क्लिक करें।
चरण 5: भूमिका सत्यापित करें
Section titled “चरण 5: भूमिका सत्यापित करें”- IAM > Roles पर नेविगेट करें
- भूमिका सूची में example-cert-admin पर क्लिक करें
- पुष्टि करें कि दोनों API समूह सूचीबद्ध हैं