Назад | Перейти на главную страницу

Политика IAM для управления модулями EKS для пользователей

Кто-нибудь знает, какие ресурсы необходимо предоставить пользователю для запуска команд kubectl в кластере EKS?

На данный момент у нас есть пара пользователей, связанных с AdministratorAccess (что, очевидно, дает им полный доступ), но я хочу, чтобы некоторые пользователи могли просто запускать такие вещи, как:

kubectl получить модули / удалить модуль / описать модуль и т. д.

Они вообще не должны иметь возможность управлять рабочими узлами.

Большая часть документации, которую я вижу по EKS и IAM, касается настройки EKS для доступа к ресурсам AWS, а не пользователей, имеющих доступ к EKS через kubectl ..

Конечно, я задаю вопрос, затем перефразирую поиск в Google и нахожу ответ.

https://medium.com/faun/add-new-user-to-manage-aws-eks-e487c5d10ee3

Речь идет о предоставлении ролей IAM службе аутентификации kubernetes.