如何授权 IAM 用户访问 AWS 账户内所有 EKS 集群的权限

0

【以下的问题经过翻译处理】 我们需要监控所有集群中的节点和Pod。为了获取这些信息,应使用ClusterRoleBinding授予IAM用户权限。 根据我们的理解,需要为EKS中的每个集群单独应用ClusterRoleBinding,才能授予特定IAM用户访问特定集群的权限。这也要求我们监控新集群的创建,因为一旦添加新集群就需要对其进行授权。这非常繁琐。 有没有一种方法,可以在一次操作中即可授予IAM用户访问AWS账户内所有EKS集群的权限?此外,该用户也应当可以访问新创建的集群。

1 回答
0

【以下的回答经过翻译处理】 您好,

唯一的方法是自动修改特定的配置文件,修改aws-auth ConfigMap添加特定的用户/角色。例如,如果您正在使用CDK,则可以使用AwsAuth类在创建群集时添加角色/用户。这里有一个使用terraform的替代方案

如果所有群集都使用相同的用户/角色创建,您也可以创建一个定期任务,该任务可以列出所有EKS集群并检查和修改所有集群,以与当前的IAM访问权限保持一致。

希望这对您有所帮助!

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则