Amazon EKS 现在支持服务相关角色

Amazon Elastic Kubernetes Service (EKS) 现在支持使用 AWS Identity and Access Management (IAM) 服务相关角色轻松将集群管理权限委派给 EKS。

EKS 服务相关角色由 Amazon EKS 预定义，并且包括 EKS 创建和管理集群所需的权限。示例包括创建 Amazon Elastic Compute Cloud (Amazon EC2) 跨账户弹性网络接口 (ENI)，以促进与工作节点的通信。服务相关角色让设置 Amazon EKS 变得更简单，因为您无需手动添加所需的权限。

与常规 IAM 角色不同，如果某个 Amazon EKS 集群仍在使用服务相关角色，您将无法删除该角色。这可以防止由于您无意间撤销 Amazon EKS 代表您管理集群所需的权限而导致的任何服务停机或升级问题。Amazon EKS 针对其服务相关角色执行的操作将记录在 AWS CloudTrail 中。

从今天起，Amazon EKS 服务相关角色将用于在已推出 Amazon EKS 的 AWS 区域中创建的所有新集群。您无需手动创建服务相关角色。当您在 AWS 管理控制台、AWS CLI 或 AWS API 中创建集群时，Amazon EKS 将为您创建服务相关角色。要了解有关 Amazon EKS 及其服务相关角色的更多信息，请访问 Amazon EKS 文档。