我需要找到 eks 部署的所有特定 iam 要求。服务角色和常规配置并将其打包。
我尝试在我的环境中使用 eksctl,但不了解如何对与 eks 部署关联的关联模板进行分级,以便我可以访问足够的 iam 权限模板进行部署。
查找 EKS 部署的所有 IAM 要求可能很棘手,但以下是一些获得所需内容的快速方法:
AWS 文档:从官方 EKS 文档开始。它们列出了不同组件所需的 IAM 角色和策略。
CloudFormation 模板:AWS 为 EKS 提供示例 CFN 模板。其中包括 IAM 资源,并且可以成为权限的金矿。
eksctl:虽然您提到有问题,但 eksctl 可以生成 CloudFormation 模板。尝试:
eksctl 创建集群 --name=集群名称 --dry-run
这会输出 CFN 模板,而不创建任何内容。
AWS CDK:如果您熟悉的话,CDK 可以为 EKS 集群生成 IAM 策略。
Terraform:Terraform 的 AWS 提供商具有定义所需 IAM 角色的 EKS 模块。
AWS CLI:使用它来描述现有集群和角色:
aws eks 描述集群 --name 集群名称 aws iam get-role --角色名称 角色名称
IAM 访问分析器:在现有 EKS 集群上运行它以查看实际使用的权限。
您需要以下角色:
从所需的最低权限开始,然后根据需要进行扩展。添加权限比稍后删除权限更容易。