Inserito il: Apr 16, 2020
HAQM Elastic Kubernetes Service (EKS) supporta ora l'utilizzo dei ruoli collegati ai servizi di AWS Identity and Access Management (IAM) per delegare facilmente le autorizzazioni di gestione dei cluster a EKS.
Il ruolo collegato al servizio EKS è un ruolo predefinito di HAQM EKS e include tutte le autorizzazioni che EKS richiede per creare e gestire i cluster. Alcuni esempi includono la creazione di HAQM Elastic Compute Cloud, più account (HAQM EC2) e interfacce di Elastic Network (ENI) che facilitano la comunicazione tra i nodi di dipendenti. Un ruolo collegato al servizio semplifica la configurazione di HAQM EKS in quanto non devi aggiungere manualmente le autorizzazioni richieste.
A differenza di un normale ruolo IAM, un ruolo collegato al servizio non può essere eliminato se è ancora utilizzato da un cluster HAQM EKS. Questo assicura protezione dai problemi di tempi di inattività o di upgrade che possono derivare da una revoca accidentale delle autorizzazioni di HAQM EKS obbligatorie per gestire i cluster per conto dell'utente. Le azioni eseguite da HAQM EKS mediante il ruolo collegato al servizio vengono registrate in AWS CloudTrail.
A partire da oggi, il ruolo collegato al servizio di HAQM EKS verrà utilizzato per tutti i nuovi cluster creati nelle regioni AWS in cui HAQM EKS è disponibile. Non devi creare un ruolo collegato al servizio manualmente. Quando crei un cluster in AWS Management Console, AWS CLI o AWS API, HAQM EKS crea il ruolo collegato al servizio per te. Per ulteriori informazioni su HAQM EKS e sul relativo ruolo collegato al servizio, consulta la documentazione di HAQM EKS.