Я настраиваю сервисную учетную запись (AWS IAM) в AWS, для которой нужно запустить скрипт Terraform для построения моей инфраструктуры.
Одним из моих ресурсов является кластер EKS, для которого мне нужно разрешение eks:CreateCluster. Я пытаюсь найти единственную Управляемую политику AWS , которая включает это разрешение, потому что, к моему удивлению, AmazonEKSClusterPolicy нет (и ни одна из других политик AmazonEKS*, которые я обнаружил). Тем не менее, исчерпывающий поиск в Google ничего не показывает.
Я могу добавить своего пользователя службы IAM в группу Administrators, но это гораздо мощнее, чем я хочу. Я могу создать собственную политику, которая разрешает eks:* - но это кажется ненужным, если уже существует управляемая политика, которая делает это для меня - есть ли?