張貼日期: Apr 16, 2020
Amazon Elastic Kubernetes Service (EKS) 現在支援使用 AWS Identity and Access Management (IAM) 服務連結角色,輕鬆委派叢集管理權限給 EKS。
EKS 服務連結角色由 Amazon EKS 預先定義,且包含 EKS 建立和管理叢集所需的權限。範例包含跨帳戶彈性網路界面 (ENI) 建立 Amazon Elastic Compute Cloud (Amazon EC2),可加快工作者節點的通訊。伺服器連結角色讓設定 Amazon EKS 工作更輕鬆,因為您無須手動新增必要的權限。
與一般 IAM 角色不同,若服務連結角色仍由 Amazon EKS 叢集使用,則您無法刪除該服務連結角色。這可保護您免受任何服務停機或升級問題的影響,這些問題可能因您意外撤銷 Amazon EKS 代表您管理叢集所需的權限導致。Amazon EKS 針對服務連結角色執行的動作將記錄在 AWS CloudTrail 中。