Veröffentlicht am: Apr 16, 2020
HAQM Elastic Kubernetes Service (EKS) unterstützt ab sofort die Verwendung von serviceverknüpften Rollen mit AWS Identity and Access Management (IAM) zur einfachen Übertragung von Cluster-Management-Berechtigungen an EKS.
Die serviceverknüpfte Rolle von EKS ist von HAQM EKS vordefiniert und schließt die Berechtigungen ein, die EKS für Erstellung und Management von Clustern erfordert. Zu den Beispielen zählen die kontoübergreifenden HAQM Elastic Compute Cloud (HAQM EC2) Elastic Network-Schnittstellen (ENIs), die die Kommunikation mit Ihren Worker-Knoten erleichtern. Eine serviceverknüpfte Rolle erleichtert die Einrichtung von HAQM EKS, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen.
Im Gegensatz zu einer normalen IAM-Rolle können Sie die serviceverknüpfte Rolle nicht löschen, wenn sie noch von einem HAQM EKS Cluster verwendet wird. Dies schützt vor Service-Ausfällen oder Aktualisierungsproblemen, die entstehen können, wenn Sie versehentlich die für HAQM EKS erforderlichen Berechtigungen zur Verwaltung von Clustern widerrufen. Von HAQM EKS durchgeführte Handlungen für die serviceverknüpfte Rolle werden in AWS CloudTrail protokolliert.
Ab heute wird die serviceverknüpfte Rolle von HAQM EKS für alle neuen Cluster verwendet, die in AWS-Regionen erstellt wurden, für die HAQM EKS verfügbar ist. Serviceverknüpfte Rollen müssen nicht manuell erstellt werden. Wenn Sie ein Cluster in der AWS-Managementkonsole, der AWS-CLI oder der AWS-API erstellen, erstellt HAQM EKS die serviceverknüpfte Rolle für Sie. Weitere Informationen zu HAQM EKS und seiner mit Diensten verknüpften Rolle finden Sie im HAQM EKS-Benutzerhandbuch.