发布于: Oct 24, 2023
Amazon Elastic Kubernetes Service (EKS) 宣布,客户现在可以将其托管 IAM 策略用于 EKS 集群,通过对其 Kubernetes 集群可以获得的 IAM 权限进行精细控制来帮助他们满足监管和合规性要求。
EKS 创建集群和创建节点组 API 需要具有附加权限的 IAM 角色才能执行集群操作,例如创建负载均衡器、描述和标记 EC2 实例以及下载容器映像。EKS 提供 AWS 托管策略来简化了解这些所需权限的最新信息的流程。现在,您可以将客户托管策略附加到集群和节点组 IAM 角色,并更轻松地满足合规性要求,尤其是在监管严格的行业中。
从今天开始,所有 AWS 区域均可为新创建的集群和托管节点组提供对客户托管策略的支持。要开始使用,请参阅 EKS 文档。