我们将为运行 Terraform 脚本的用户提供哪些策略或权利？

Question

答案是：这完全取决于您的需求。

如果您在 CodeBuild 或 ECS 上运行 Terraform 并配置了IAM 任务角色之后，Terraform 将使用容器的 Task Role。

如果您在 EKS 上运行 Terraform 并已配置服务账户的 IAM 角色 (IRSA)之后，Terraform 就会使用pod的角色。

看AWS 身份和访问管理文档随时了解最新信息，并借助以下工具测试您的政策IAM 策略模拟器。

但是，根据我的经验，使用 AWS 托管策略比自己编写策略要容易得多 - 请参阅适用于 Amazon Elastic Kubernetes Service 的 AWS 托管策略了解概览。

Answer 1

答案是：这完全取决于您的需求。

如果您在 CodeBuild 或 ECS 上运行 Terraform 并配置了IAM 任务角色之后，Terraform 将使用容器的 Task Role。

如果您在 EKS 上运行 Terraform 并已配置服务账户的 IAM 角色 (IRSA)之后，Terraform 就会使用pod的角色。

看AWS 身份和访问管理文档随时了解最新信息，并借助以下工具测试您的政策IAM 策略模拟器。

但是，根据我的经验，使用 AWS 托管策略比自己编写策略要容易得多 - 请参阅适用于 Amazon Elastic Kubernetes Service 的 AWS 托管策略了解概览。

相关内容