Publié le: Apr 16, 2020
HAQM Elastic Kubernetes Services (EKS) prend désormais en charge l’utilisation des rôles liés à un service d’AWS Identity and Access Management (IAM) afin de déléguer facilement les permissions de gestion de cluster aux EKS.
Le rôle lié à un service d’EKS est prédéfini par HAQM EKS et comprend les permissions requises par EKS pour créer et gérer les clusters. Il comprend par exemple la création d’interfaces réseau élastiques (ENI) entre comptes HAQM Elastic Compute Cloud (HAQM EC2), ce qui facilite la communication avec vos nœuds de travail. Un rôle lié à un service facilite la configuration d’HAQM EKS, car vous ne devez pas ajouter manuellement les permissions nécessaires.
Contrairement à un rôle IAM normal, vous ne pouvez pas supprimer le rôle lié à un service s’il est toujours utilisé par un cluster HAQM EKS. Cela prévient les temps d’arrêt de service ou les problèmes de mise à niveau pouvant résulter de la révocation accidentelle des permissions requises par HAQM EKS pour gérer les clusters en votre nom. Les actions effectuées par HAQM EKS en regard de son rôle lié à un service sont consignées dans AWS CloudTrail.
À ce jour, le rôle lié à un service d’HAQM EKS sera utilisé pour tous les clusters créés dans des régions AWS où HAQM EKS est disponible. Il n’est pas nécessaire de créer manuellement un rôle lié à un service. Lorsque vous créez un cluster dans AWS Management Console, AWS CLI ou l’API AWS, HAQM EKS crée le rôle lié à un service pour vous. Pour en savoir plus sur HAQM EKS et son rôle lié à un service, consultez la documentation HAQM EKS.