翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Native Kubernetes の Flink JobManager サービスアカウントセキュリティ要件
<a name="jobruns-flink-native-kubernetes-security-requirements"></a>

Flink JobManager ポッドは、Kubernetes サービスアカウントを使用して Kubernetes API サーバーにアクセスし、TaskManager ポッドを作成および監視します。JobManager サービスアカウントには、TaskManager ポッドを作成/削除するための適切な権限が必要です。また、TaskManager からリーダーの ConfigMaps を監視して、クラスター内の JobManager と ResourceManager のアドレスを取得できるようにする必要があります。

このサービスアカウントには、次のルールが適用されます。

```
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"
```