Publicado: Apr 16, 2020
O Amazon Elastic Kubernetes Service (EKS) agora oferece suporte ao uso de funções vinculadas ao serviço do AWS Identity and Access Management (IAM) para delegar facilmente permissões de gerenciamento de cluster ao EKS.
A função vinculada ao serviço do EKS é predefinida pelo Amazon EKS e inclui as permissões que o EKS requer para criar e gerenciar clusters. Exemplos incluem a criação de Interfaces de rede elástica (ENIs) entre contas do Amazon Elastic Compute Cloud (Amazon EC2) que facilitam a comunicação com os nós de trabalho. Uma função vinculada a serviço facilita a configuração do Amazon EKS, pois você não precisa adicionar manualmente as permissões necessárias.
Ao contrário de uma função do IAM normal, não é possível excluir a função vinculada ao serviço quando ela ainda está em uso por um cluster do Amazon EKS. Isso protege contra qualquer tempo de inatividade do serviço ou problemas de atualização que possam resultar da revogação inadvertida das permissões necessárias do Amazon EKS para gerenciar clusters em seu nome. As ações executadas pelo Amazon EKS em relação à sua função vinculada a serviço serão registradas no AWS CloudTrail.
Atualmente, a função vinculada a serviço do Amazon EKS será usada para todos os novos clusters criados nas regiões da AWS em que o Amazon EKS está disponível. Você não precisa criar manualmente uma função vinculada a serviço. Quando você cria um cluster no Console de Gerenciamento da AWS, na CLI da AWS ou na API da AWS, o Amazon EKS cria a função vinculada a serviço para você. Para saber mais sobre o Amazon EKS e sua respectiva função vinculada a serviços, acesse a documentação do Amazon EKS.