View a markdown version of this page

IAM - Guida per l'utente di Eksctl
Argomenti:

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IAM

Questo capitolo include informazioni sull'utilizzo di AWS IAM.

Argomenti:

  • Gestione degli utenti e dei ruoli IAM

    • Gestisci le mappature di utenti e ruoli IAM per controllare l'accesso a un cluster EKS

    • Configura le mappature delle identità IAM tramite il file di configurazione del cluster o i comandi CLI

  • Ruoli IAM per gli account di servizio

    • Gestisci le autorizzazioni granulari per le applicazioni in esecuzione su Amazon EKS che utilizzano altri servizi AWS

    • Crea e configura coppie di ruoli IAM e account di servizio Kubernetes utilizzando eksctl

    • Abilita IAM OpenID Connect Provider per un cluster EKS per abilitare IAM Roles for Service Accounts

  • Limite delle autorizzazioni IAM

    • Controlla le autorizzazioni massime concesse alle entità IAM (utenti o ruoli) impostando un limite di autorizzazioni

  • Associazioni EKS Pod Identity

    • Configura le autorizzazioni IAM per i componenti aggiuntivi EKS utilizzando le associazioni di identità dei pod consigliate

    • Consenti alle applicazioni Kubernetes di ricevere le autorizzazioni IAM necessarie per connettersi ai servizi AWS all'esterno del cluster

    • Semplifica il processo di automazione dei ruoli e degli account di servizio IAM su più cluster EKS

  • Policy IAM

    • Gestisci le policy IAM per i gruppi di nodi EKS, incluso il supporto per varie policy aggiuntive come image builder, auto scaler, DNS esterno, gestore di certificati e altro ancora.

    • Allega ruoli di istanza personalizzati o policy in linea ai gruppi di nodi per ottenere autorizzazioni aggiuntive.

    • Collega specifiche policy gestite da AWS tramite ARN ai gruppi di nodi, assicurandoti che siano incluse le policy richieste come AmazonEKSWorkerNodePolicy Amazoneks_CNI_Policy.

  • Policy IAM minime

    • Gestisci le risorse AWS EC2, inclusi sistemi di bilanciamento del carico, gruppi di auto-scaling e monitoraggio CloudWatch

    • Crea e gestisci CloudFormation stack AWS

    • Gestisci cluster Amazon Elastic Kubernetes Service (EKS), gruppi di nodi e risorse correlate come ruoli e policy IAM