是否有人知道为了在 EKS 集群上运行 kubectl 命令需要向用户授予哪些资源?
目前,我们有几个与 AdministratorAccess 关联的用户(这显然赋予了他们完全访问权限),但我希望某些用户能够运行以下命令:
kubectl 获取 pod / 删除 pod / 描述 pod 等等。
他们根本就不应该有管理工作节点的能力。
我看到的有关 EKS 和 IAM 的大多数文档都与配置 EKS 以访问 AWS 资源有关,而不是用户通过 kubectl 访问 EKS。
答案1
当然,我发布了一个问题,然后我重新进行了谷歌搜索并找到了答案。
https://medium.com/faun/add-new-user-to-manage-aws-eks-e487c5d10ee3
它是关于向 kubernetes auth 服务授予 IAM 角色。