amazon-web-services - 将IAM组添加到AWS EKS中的aws-auth配置映射

标签 amazon-web-services kubernetes amazon-iam aws-eks

AWS EKS中的aws-auth configmap执行IAM用户/角色到kubernetes RBAC角色之间的映射。但是,该文档未指定有关将IAM组添加到configmap的任何内容。

我们使用多个 namespace ,每个 namespace 由不同的团队管理。我创建了一组kubernetes RBAC角色,仅限于不同的 namespace 。现在,我想赋予IAM小组中的每个人特定的角色。

是否可以在aws-auth configmap中添加IAM组?如果没有,建议的解决方案是什么?为每个团队创建一个IAM角色,并仅允许IAM组的成员承担担任该角色的权限?

最佳答案

您可以看看here

TLDR
1.创建一个角色,允许完全的API访问
2.使用命名的apiGroup作为RoleBinding为该角色创建到目标 namespace 的subjects
3.在aws-auth ConfigMap中为您的IAM用户添加一个条目,以将mapUser添加到上述命名的apiGroup中。

希望这可以帮助!

关于amazon-web-services - 将IAM组添加到AWS EKS中的aws-auth配置映射,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55455125/

上一篇:python-3.x - 无法将容器内的efg.py脚本作为 'arg'执行到kubernetes部署文件

下一篇:kubernetes - kube-controller-manager 的部署 Controller 同步周期是多少?

相关文章:

amazon-web-services - 带有服务器端加密 s3 存储桶的 AWS cloudfront

amazon-web-services - AWS CLI S3API在路径中找到最新文件夹

scala - Java的GCE消耗环境变量

python - 使用具有 IAM 角色的 boto3 连接到 Amazon S3

aws-lambda - AWS 控制台测试用户无法看到管理员用户 lambda 函数

amazon-web-services - Amazon AWS Fargate 任务静态 IP 地址

Nginx入口 Controller Websocket支持

kubernetes - Kubernetes无法在自动扩展GKE节点池中的节点上调度Daemonset Pod

amazon-web-services - 在 AWS 中使用 S3 listObjectVersions 需要什么权限?

amazon-web-services - AWS ALB 与 Docker 群

©2024 IT工具网  联系我们