Кто-нибудь знает, какие ресурсы необходимо предоставить пользователю для запуска команд kubectl в кластере EKS?
На данный момент у нас есть пара пользователей, связанных с AdministratorAccess (что, очевидно, дает им полный доступ), но я хочу, чтобы некоторые пользователи могли просто запускать такие вещи, как:
kubectl получить модули / удалить модуль / описать модуль и т. д.
Они вообще не должны иметь возможность управлять рабочими узлами.
Большая часть документации, которую я вижу по EKS и IAM, касается настройки EKS для доступа к ресурсам AWS, а не пользователей, имеющих доступ к EKS через kubectl ..
Конечно, я задаю вопрос, затем перефразирую поиск в Google и нахожу ответ.
https://medium.com/faun/add-new-user-to-manage-aws-eks-e487c5d10ee3
Речь идет о предоставлении ролей IAM службе аутентификации kubernetes.