Veröffentlicht am: Apr 16, 2020
Amazon Elastic Kubernetes Service (EKS) unterstützt ab sofort die Verwendung von serviceverknüpften Rollen mit AWS Identity and Access Management (IAM) zur einfachen Übertragung von Cluster-Management-Berechtigungen an EKS.
Die serviceverknüpfte Rolle von EKS ist von Amazon EKS vordefiniert und schließt die Berechtigungen ein, die EKS für Erstellung und Management von Clustern erfordert. Zu den Beispielen zählen die kontoübergreifenden Amazon Elastic Compute Cloud (Amazon EC2) Elastic Network-Schnittstellen (ENIs), die die Kommunikation mit Ihren Worker-Knoten erleichtern. Eine serviceverknüpfte Rolle erleichtert die Einrichtung von Amazon EKS, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen.
Im Gegensatz zu einer normalen IAM-Rolle können Sie die serviceverknüpfte Rolle nicht löschen, wenn sie noch von einem Amazon EKS Cluster verwendet wird. Dies schützt vor Service-Ausfällen oder Aktualisierungsproblemen, die entstehen können, wenn Sie versehentlich die für Amazon EKS erforderlichen Berechtigungen zur Verwaltung von Clustern widerrufen. Von Amazon EKS durchgeführte Handlungen für die serviceverknüpfte Rolle werden in AWS CloudTrail protokolliert.
Ab heute wird die serviceverknüpfte Rolle von Amazon EKS für alle neuen Cluster verwendet, die in AWS-Regionen erstellt wurden, für die Amazon EKS verfügbar ist. Serviceverknüpfte Rollen müssen nicht manuell erstellt werden. Wenn Sie ein Cluster in der AWS-Managementkonsole, der AWS-CLI oder der AWS-API erstellen, erstellt Amazon EKS die serviceverknüpfte Rolle für Sie. Weitere Informationen zu Amazon EKS und seiner mit Diensten verknüpften Rolle finden Sie im Amazon EKS-Benutzerhandbuch.