HAQM EKS 現在支援服務連結角色

HAQM Elastic Kubernetes Service (EKS) 現在支援使用 AWS Identity and Access Management (IAM) 服務連結角色，輕鬆委派叢集管理權限給 EKS。

EKS 服務連結角色由 HAQM EKS 預先定義，且包含 EKS 建立和管理叢集所需的權限。範例包含跨帳戶彈性網路界面 (ENI) 建立 HAQM Elastic Compute Cloud (HAQM EC2)，可加快工作者節點的通訊。伺服器連結角色讓設定 HAQM EKS 工作更輕鬆，因為您無須手動新增必要的權限。

與一般 IAM 角色不同，若服務連結角色仍由 HAQM EKS 叢集使用，則您無法刪除該服務連結角色。這可保護您免受任何服務停機或升級問題的影響，這些問題可能因您意外撤銷 HAQM EKS 代表您管理叢集所需的權限導致。HAQM EKS 針對服務連結角色執行的動作將記錄在 AWS CloudTrail 中。

即日起，HAQM EKS 服務連結角色將用於在提供 HAQM EKS 的 AWS 區域建立的所有新叢集。您無需手動建立服務連結角色。在 AWS 管理主控台、AWS CLI 或 AWS API 中建立叢集時，HAQM EKS 為您建立服務連結角色。若要進一步了解 HAQM EKS 及其服務連結角色，請瀏覽 HAQM EKS 文件。