我有一个要求,必须在应用程序视角和 EKS 集群视角中最小化 EKS 集群的权限。任何人都可以帮助我提供可以附加到策略文档的策略列表,我将附加到 IAM 角色并将该 IAM 角色链接到 ASG 的服务帐户。或者如果有人有任何建议也欢迎。
我检查了 EKS 配置的 terraform 代码,我可以看到存在读取权限。不知道为什么我的经理仍然说要尽量减少。
AmazonEC2ContainerRegistryReadOnly:此权限允许 EKS 访问 Amazon Elastic Container Registry (ECR) 以拉取容器映像。
AmazonEKSWorkerNodePolicy:此策略为 EKS 集群中的工作线程节点授予与 EKS 控制平面通信所需的权限。
AmazonEKSClusterPolicy:它提供集群管理操作的权限,例如创建和描述集群。
AmazonEKSServicePolicy:此策略对于管理 EKS 服务本身(包括更新和扩展)是必需的。
AmazonEKSVPCResourceController:此权限允许 EKS 管理与集群关联的虚拟私有云 (VPC) 中的网络资源。