如何授权 IAM 用户访问 AWS 账户内所有 EKS 集群的权限

Question

【以下的问题经过翻译处理】 我们需要监控所有集群中的节点和Pod。为了获取这些信息，应使用ClusterRoleBinding授予IAM用户权限。
根据我们的理解，需要为EKS中的每个集群单独应用ClusterRoleBinding,才能授予特定IAM用户访问特定集群的权限。这也要求我们监控新集群的创建，因为一旦添加新集群就需要对其进行授权。这非常繁琐。
有没有一种方法,可以在一次操作中即可授予IAM用户访问AWS账户内所有EKS集群的权限?此外,该用户也应当可以访问新创建的集群。

Answer

【以下的回答经过翻译处理】 您好，

唯一的方法是自动修改特定的配置文件，修改aws-auth ConfigMap添加特定的用户/角色。例如，如果您正在使用CDK，则可以使用[AwsAuth](https://docs.aws.amazon.com/cdk/api/v1/docs/@aws-cdk_aws-eks.AwsAuth.html)类在创建群集时添加角色/用户。这里有一个使用terraform的[替代方案](https://registry.terraform.io/modules/aidanmelen/eks-auth/aws/latest)。

如果所有群集都使用相同的用户/角色创建，您也可以创建一个定期任务，该任务可以列出所有EKS集群并检查和修改所有集群,以与当前的IAM访问权限保持一致。

希望这对您有所帮助！

如何授权 IAM 用户访问 AWS 账户内所有 EKS 集群的权限

관련 콘텐츠