automancer/obsidian-sympozium
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
996b4f1648ae5b8161b9a2c0365075fffd01b842
obsidian-sympozium/05-Bezpieczeństwo/Efemeryczny RBAC per-run.md
Aleksander Cynarski 25c7d598ca initial commit
2026-03-25 00:05:57 +01:00

2.5 KiB
Raw Blame History

Efemeryczny RBAC per-run

#sympozium #security #rbac

Koncepcja

Odpowiednik temporary IAM session credentials w Kubernetes (patrz RBAC dla wyjaśnienia systemu). Credentials istnieją TYLKO przez czas trwania AgentRun.

Lifecycle

AgentRun CREATED
  ↓
Controller tworzy:
  ├── Role (namespace-scoped)
  │   ├── ownerRef → AgentRun
  │   └── rules: [z SkillPack.sidecar.rbac]
  ├── RoleBinding
  │   ├── ownerRef → AgentRun
  │   └── subject → ServiceAccount "sympozium-agent"
  ├── ClusterRole (cluster-scoped)
  │   ├── labels: sympozium.ai/agentrun: <name>
  │   └── rules: [z SkillPack.sidecar.clusterRBAC]
  └── ClusterRoleBinding
      ├── labels: sympozium.ai/agentrun: <name>
      └── subject → ServiceAccount "sympozium-agent"
  ↓
[CREDENTIALS ACTIVE - sidecar can use them]
  ↓
AgentRun COMPLETED
  ↓
Controller czyści:
  ├── Namespace RBAC → auto via ownerReference (K8s GC)
  └── Cluster RBAC → manual via label selector (controller)
  ↓
[CREDENTIALS DELETED - no standing access]

Dlaczego nie standing role?

Problem standing god-role:

ServiceAccount z cluster-admin → ZAWSZE ma pełne uprawnienia
    → Compromised pod = pełny dostęp do klastra
    → Brak auditu "kto kiedy co robił"

Ephemeral RBAC:

Run #1: Role [get pods] → exists for 30s → deleted
Run #2: Role [get deployments] → exists for 45s → deleted
    → Credentials istnieją minimum possible time
    → Każdy run ma TYLKO te uprawnienia które potrzebuje
    → Pełny audit trail (RBAC resources w etcd)

Controller privilege

Controller sam potrzebuje cluster-admin bo:

  • Tworzy dowolne Role/ClusterRole (definiowane w SkillPacks)
  • K8s RBAC escalation prevention wymaga tego
  • To jedyny komponent z takimi uprawnieniami

Namespace vs Cluster scope

Typ Mechanizm cleanup Scope
Role + RoleBinding ownerReference → AgentRun Namespace
ClusterRole + ClusterRoleBinding Label selector → controller cleanup Cluster

Namespace-scoped RBAC jest automatycznie garbage-collected przez K8s gdy AgentRun jest usunięty (ownerReference chain).

Cluster RBAC nie może mieć cross-namespace ownerRef (ograniczenie K8s - patrz ownerReference), więc Controller i Reconciler czyści ręcznie po labelach.

Powiązane: Skill Sidecars i auto-RBAC | Model bezpieczeństwa Defence-in-Depth | SkillPack

Reference in New Issue View Git Blame Copy Permalink