Publicado: Apr 16, 2020
O HAQM Elastic Kubernetes Service (EKS) agora oferece suporte ao uso de funções vinculadas ao serviço do AWS Identity and Access Management (IAM) para delegar facilmente permissões de gerenciamento de cluster ao EKS.
A função vinculada ao serviço do EKS é predefinida pelo HAQM EKS e inclui as permissões que o EKS requer para criar e gerenciar clusters. Exemplos incluem a criação de Interfaces de rede elástica (ENIs) entre contas do HAQM Elastic Compute Cloud (HAQM EC2) que facilitam a comunicação com os nós de trabalho. Uma função vinculada a serviço facilita a configuração do HAQM EKS, pois você não precisa adicionar manualmente as permissões necessárias.
Ao contrário de uma função do IAM normal, não é possível excluir a função vinculada ao serviço quando ela ainda está em uso por um cluster do HAQM EKS. Isso protege contra qualquer tempo de inatividade do serviço ou problemas de atualização que possam resultar da revogação inadvertida das permissões necessárias do HAQM EKS para gerenciar clusters em seu nome. As ações executadas pelo HAQM EKS em relação à sua função vinculada a serviço serão registradas no AWS CloudTrail.
Atualmente, a função vinculada a serviço do HAQM EKS será usada para todos os novos clusters criados nas regiões da AWS em que o HAQM EKS está disponível. Você não precisa criar manualmente uma função vinculada a serviço. Quando você cria um cluster no Console de Gerenciamento da AWS, na CLI da AWS ou na API da AWS, o HAQM EKS cria a função vinculada a serviço para você. Para saber mais sobre o HAQM EKS e sua respectiva função vinculada a serviços, acesse a documentação do HAQM EKS.