使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何授权 IAM 用户访问 AWS 账户内所有 EKS 集群的权限

0

【以下的问题经过翻译处理】 我们需要监控所有集群中的节点和Pod。为了获取这些信息,应使用ClusterRoleBinding授予IAM用户权限。 根据我们的理解,需要为EKS中的每个集群单独应用ClusterRoleBinding,才能授予特定IAM用户访问特定集群的权限。这也要求我们监控新集群的创建,因为一旦添加新集群就需要对其进行授权。这非常繁琐。 有没有一种方法,可以在一次操作中即可授予IAM用户访问AWS账户内所有EKS集群的权限?此外,该用户也应当可以访问新创建的集群。

主题
安全、身份和合规性容器AWS 架构完善的框架管理与治理
标签
AWS 身份和访问权限管理亚马逊弹性 Kubernetes 服务安全AWS 账户管理
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前30 查看次数
1 回答
0

【以下的回答经过翻译处理】 您好,

唯一的方法是自动修改特定的配置文件,修改aws-auth ConfigMap添加特定的用户/角色。例如,如果您正在使用CDK,则可以使用AwsAuth类在创建群集时添加角色/用户。这里有一个使用terraform的替代方案

如果所有群集都使用相同的用户/角色创建,您也可以创建一个定期任务,该任务可以列出所有EKS集群并检查和修改所有集群,以与当前的IAM访问权限保持一致。

希望这对您有所帮助!

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容