AWS EKS中的aws-auth configmap执行IAM用户/角色到kubernetes RBAC角色之间的映射。但是,该文档未指定有关将IAM组添加到configmap的任何内容。
我们使用多个 namespace ,每个 namespace 由不同的团队管理。我创建了一组kubernetes RBAC角色,仅限于不同的 namespace 。现在,我想赋予IAM小组中的每个人特定的角色。
是否可以在aws-auth configmap中添加IAM组?如果没有,建议的解决方案是什么?为每个团队创建一个IAM角色,并仅允许IAM组的成员承担担任该角色的权限?
最佳答案
您可以看看here。
TLDR
1.创建一个角色,允许完全的API访问
2.使用命名的apiGroup作为RoleBinding
为该角色创建到目标 namespace 的subjects
。
3.在aws-auth ConfigMap
中为您的IAM用户添加一个条目,以将mapUser
添加到上述命名的apiGroup中。
希望这可以帮助!
关于amazon-web-services - 将IAM组添加到AWS EKS中的aws-auth配置映射,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55455125/