Question

Конфигурационная карта aws-auth в AWS EKS выполняет сопоставление между пользователями / ролями IAM и kubernetes ролями RBAC. Однако в документации ничего не указано о добавлении групп IAM в конфигурационную карту.

Мы используем несколько пространств имен, каждое из которых управляется другой командой. Я создал набор ролей RBAC kubernetes, ограниченный различными пространствами имен. Теперь я хочу дать всем в группе IAM команды эту конкретную роль.

Можно ли добавить группы IAM в конфигурационную карту aws-auth? Если нет, каким будет предлагаемое решение? Создать роль IAM для каждой группы и разрешить только членам группы IAM принимать эту роль?

Frank Yucheng Gu · Answer 1 · 01 апреля 2019

Вы можете посмотреть здесь .

TLDR
1. Создайте роль, обеспечивающую полный доступ к API
2. Создайте RoleBinding для этой роли в целевом пространстве имен с именем apiGroup как subjects.
3. Добавьте запись для вашего пользователя IAM в aws-auth ConfigMap, чтобы добавить mapUser в вышеупомянутую apiGroup.

Надеюсь, это поможет!

Добавление IAM Group в конфигурационную карту aws-auth в AWS EKS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Добавление IAM Group в конфигурационную карту aws-auth в AWS EKS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы