Publié le: Apr 16, 2020
Amazon Elastic Kubernetes Services (EKS) prend désormais en charge l’utilisation des rôles liés à un service d’AWS Identity and Access Management (IAM) afin de déléguer facilement les permissions de gestion de cluster aux EKS.
Le rôle lié à un service d’EKS est prédéfini par Amazon EKS et comprend les permissions requises par EKS pour créer et gérer les clusters. Il comprend par exemple la création d’interfaces réseau élastiques (ENI) entre comptes Amazon Elastic Compute Cloud (Amazon EC2), ce qui facilite la communication avec vos nœuds de travail. Un rôle lié à un service facilite la configuration d’Amazon EKS, car vous ne devez pas ajouter manuellement les permissions nécessaires.
Contrairement à un rôle IAM normal, vous ne pouvez pas supprimer le rôle lié à un service s’il est toujours utilisé par un cluster Amazon EKS. Cela prévient les temps d’arrêt de service ou les problèmes de mise à niveau pouvant résulter de la révocation accidentelle des permissions requises par Amazon EKS pour gérer les clusters en votre nom. Les actions effectuées par Amazon EKS en regard de son rôle lié à un service sont consignées dans AWS CloudTrail.
À ce jour, le rôle lié à un service d’Amazon EKS sera utilisé pour tous les clusters créés dans des régions AWS où Amazon EKS est disponible. Il n’est pas nécessaire de créer manuellement un rôle lié à un service. Lorsque vous créez un cluster dans AWS Management Console, AWS CLI ou l’API AWS, Amazon EKS crée le rôle lié à un service pour vous. Pour en savoir plus sur Amazon EKS et son rôle lié à un service, consultez la documentation Amazon EKS.