Update content/ja/docs/concepts/security/rbac-good-practices.md

Co-authored-by: Kei Takamizu <53590732+Kei-Ta@users.noreply.github.com>
2024-09-06 23:00:11 +09:00 · 2024-09-06 23:00:11 +09:00 · 9b59bbd99a
parent 4efae29aad
commit 9b59bbd99a
1 changed files with 1 additions and 1 deletions
--- a/content/ja/docs/concepts/security/rbac-good-practices.md
+++ b/content/ja/docs/concepts/security/rbac-good-practices.md
@ -125,7 +125,7 @@ PersistentVolumeオブジェクトを作成する権限を許可するのは、

 ### CSRと証明書の発行

-CSR APIは、CSRに対する`create`権限と`certificatesigningrequests/approval`に対する`update`権限を持つユーザーが、クラスターに対して認証するための新しいクライアント証明書を作成できるようにします。
+CSR APIは、CSRに対する`create`権限と`kubernetes.io/kube-apiserver-client`を署名者とする`certificatesigningrequests/approval`に対する`update`権限を持つユーザーが、クラスターに対して認証するための新しいクライアント証明書を作成できるようにします。
 これらのクライアント証明書は、Kubernetesシステムコンポーネントの重複を含む任意の名前を持つことができます。
 これにより、特権昇格が可能になります。