Amazon EKS 叢集 IAM 角色

受 Amazon EKS 管理的 Kubernetes 叢集會代表您呼叫其他 AWS 服務，以管理您搭配本服務使用的資源。建立 Amazon EKS 叢集之前，您必須先建立具有以下 IAM 政策的 IAM 角色：

在 2020 年 4 月 16 日之前，也必須使用 AmazonEKSServicePolicy，且建議名稱是 eksServiceRole。使用 AWSServiceRoleForAmazonEKS 服務連結角色時，該政策不再需要針對 2020 年 4 月 16 日或之後建立的叢集。

檢查現有的叢集角色

您可使用以下程序，檢查您的帳戶是否已有 Amazon EKS 叢集角色。

前往網址 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。
在左側導覽窗格中，選擇 Roles (角色)。
搜尋 eksClusterRole 的角色清單。如果包含 eksClusterRole 的角色不存在，請參閱建立 Amazon EKS 叢集角色以建立角色。如果包含 eksClusterRole 的角色存在，請選取角色以檢視連接的政策。
選擇 Permissions (許可)。
確定 AmazonEKSClusterPolicy 受管政策已附加到該角色。如果已連接政策，則您的 Amazon EKS 叢集角色應已設定妥當。
選擇 Trust Relationships (信任關係)，然後選擇 Edit trust policy (編輯信任政策)。
確認信任關係包含下列政策。如果信任關係符合下列政策，請選擇 Cancel (取消)。如果信任關係不符合，請將政策複製到 Edit trust policy (編輯信任政策) 視窗中，然後選擇 Update policy (更新政策)。
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```

您可以使用 AWS Management Console 或 AWS CLI 建立叢集角色。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

Amazon EKS 本機叢集角色

節點 IAM 角色