发布于: Apr 16, 2020
Amazon Elastic Kubernetes Service (EKS) 现在支持使用 AWS Identity and Access Management (IAM) 服务相关角色轻松将集群管理权限委派给 EKS。
EKS 服务相关角色由 Amazon EKS 预定义,并且包括 EKS 创建和管理集群所需的权限。示例包括创建 Amazon Elastic Compute Cloud (Amazon EC2) 跨账户弹性网络接口 (ENI),以促进与工作节点的通信。服务相关角色让设置 Amazon EKS 变得更简单,因为您无需手动添加所需的权限。
与常规 IAM 角色不同,如果某个 Amazon EKS 集群仍在使用服务相关角色,您将无法删除该角色。这可以防止由于您无意间撤销 Amazon EKS 代表您管理集群所需的权限而导致的任何服务停机或升级问题。Amazon EKS 针对其服务相关角色执行的操作将记录在 AWS CloudTrail 中。