Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autorizzazioni dei ruoli di sicurezza per l'esecuzione di un'applicazione Flink
<a name="jobruns-flink-kubernetes-security"></a>

Questo argomento descrive i ruoli di sicurezza per la distribuzione e l'esecuzione di un'applicazione Flink. Sono necessari due ruoli per gestire una distribuzione e creare e gestire i lavori, il ruolo di operatore e il ruolo professionale. Questo argomento li presenta e ne elenca le autorizzazioni.

## Controllo degli accessi basato sui ruoli
<a name="jobruns-flink-kubernetes-security-rbac"></a>

Per implementare l'operatore ed eseguire i processi Flink, dobbiamo creare due ruoli Kubernetes: un ruolo di operatore e un ruolo di processo. Amazon EMR crea i due ruoli per impostazione predefinita durante l'installazione dell'operatore.

## Ruolo di operatore
<a name="jobruns-flink-kubernetes-security-operator-role"></a>

Utilizziamo il ruolo di operatore `flinkdeployments` per gestire e creare JobManager per ogni lavoro Flink e altre risorse, come i servizi.

Il nome predefinito del ruolo di operatore è `emr-containers-sa-flink-operator` e richiede le seguenti autorizzazioni.

```
rules:
- apiGroups:
  - ""
  resources:
  - pods
  - services
  - events
  - configmaps
  - secrets
  - serviceaccounts
  verbs:
  - '*'
- apiGroups:
  - rbac.authorization.k8s.io
  resources:
  - roles
  - rolebindings
  verbs:
  - '*'
- apiGroups:
  - apps
  resources:
  - deployments
  - deployments/finalizers
  - replicasets
  verbs:
  - '*'
- apiGroups:
  - extensions
  resources:
  - deployments
  - ingresses
  verbs:
  - '*'
- apiGroups:
  - flink.apache.org
  resources:
  - flinkdeployments
  - flinkdeployments/status
  - flinksessionjobs
  - flinksessionjobs/status
  verbs:
  - '*'
- apiGroups:
  - networking.k8s.io
  resources:
  - ingresses
  verbs:
  - '*'
- apiGroups:
  - coordination.k8s.io
  resources:
  - leases
  verbs:
  - '*'
```

## Ruolo di processo
<a name="jobruns-flink-security-job-role"></a>

 JobManager Utilizza il ruolo professionale per creare e gestire TaskManagers e ConfigMaps per ogni lavoro.

```
rules:
- apiGroups:
  - ""
  resources:
  - pods
  - configmaps
  verbs:
  - '*'
- apiGroups:
  - apps
  resources:
  - deployments
  - deployments/finalizers
  verbs:
  - '*'
```