Политика IAM для управления модулями EKS для пользователей
Кто-нибудь знает, какие ресурсы необходимо предоставить пользователю для выполнения команд kubectl в кластере EKS?
На данный момент у нас есть пара пользователей, которые связаны с AdministratorAccess (что, очевидно, дает им полный доступ), но я хочу, чтобы определенные пользователи могли просто запускать такие вещи, как:
kubectl get pods / delete pod / description pod и т. д. .
Они вообще не должны иметь возможность управлять рабочими узлами.
Большая часть документации, которую я вижу по EKS и IAM, касается настройки EKS для доступа к ресурсам AWS, а не пользователей, имеющих доступ к EKS через kubectl ..
Конечно, я отправляю вопрос, затем я перефразирую поиск Google, и я нахожу ответ.
https://medium.com/faun/add-new-user-to-manage-aws-eks-e487c5d10ee3
Это о предоставлении, что я - роли к kubernetes подлинному сервису.