Inserito il: Apr 16, 2020
Amazon Elastic Kubernetes Service (EKS) supporta ora l'utilizzo dei ruoli collegati ai servizi di AWS Identity and Access Management (IAM) per delegare facilmente le autorizzazioni di gestione dei cluster a EKS.
Il ruolo collegato al servizio EKS è un ruolo predefinito di Amazon EKS e include tutte le autorizzazioni che EKS richiede per creare e gestire i cluster. Alcuni esempi includono la creazione di Amazon Elastic Compute Cloud, più account (Amazon EC2) e interfacce di Elastic Network (ENI) che facilitano la comunicazione tra i nodi di dipendenti. Un ruolo collegato al servizio semplifica la configurazione di Amazon EKS in quanto non devi aggiungere manualmente le autorizzazioni richieste.
A differenza di un normale ruolo IAM, un ruolo collegato al servizio non può essere eliminato se è ancora utilizzato da un cluster Amazon EKS. Questo assicura protezione dai problemi di tempi di inattività o di upgrade che possono derivare da una revoca accidentale delle autorizzazioni di Amazon EKS obbligatorie per gestire i cluster per conto dell'utente. Le azioni eseguite da Amazon EKS mediante il ruolo collegato al servizio vengono registrate in AWS CloudTrail.
A partire da oggi, il ruolo collegato al servizio di Amazon EKS verrà utilizzato per tutti i nuovi cluster creati nelle regioni AWS in cui Amazon EKS è disponibile. Non devi creare un ruolo collegato al servizio manualmente. Quando crei un cluster in AWS Management Console, AWS CLI o AWS API, Amazon EKS crea il ruolo collegato al servizio per te. Per ulteriori informazioni su Amazon EKS e sul relativo ruolo collegato al servizio, consulta la documentazione di Amazon EKS.