Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何授权 IAM 用户访问 AWS 账户内所有 EKS 集群的权限

0

【以下的问题经过翻译处理】 我们需要监控所有集群中的节点和Pod。为了获取这些信息,应使用ClusterRoleBinding授予IAM用户权限。 根据我们的理解,需要为EKS中的每个集群单独应用ClusterRoleBinding,才能授予特定IAM用户访问特定集群的权限。这也要求我们监控新集群的创建,因为一旦添加新集群就需要对其进行授权。这非常繁琐。 有没有一种方法,可以在一次操作中即可授予IAM用户访问AWS账户内所有EKS集群的权限?此外,该用户也应当可以访问新创建的集群。

Themen
Sicherheit, Identität & KonformitätBehälterAWS Framework mit guter StrukturManagement & Unternehmensführung
Tags
AWS Identity and Access ManagementAmazon Elastic Kubernetes DienstSicherheitAWS Kontoverwaltung
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten33 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您好,

唯一的方法是自动修改特定的配置文件,修改aws-auth ConfigMap添加特定的用户/角色。例如,如果您正在使用CDK,则可以使用AwsAuth类在创建群集时添加角色/用户。这里有一个使用terraform的替代方案

如果所有群集都使用相同的用户/角色创建,您也可以创建一个定期任务,该任务可以列出所有EKS集群并检查和修改所有集群,以与当前的IAM访问权限保持一致。

希望这对您有所帮助!

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt