The aws-auth 配置映射 https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.htmlAWS EKS 中执行 IAM 用户/角色到 kubernetes RBAC 角色之间的映射。但是,文档没有指定有关将 IAM 组添加到配置映射的任何内容。
我们使用多个命名空间,每个命名空间由不同的团队管理。我创建了一组 kubernetes RBAC 角色,仅限于不同的命名空间。现在,我想为 IAM 团队中的每个人赋予特定的角色。
是否可以在 aws-auth configmap 中添加 IAM 组?如果不是,建议的解决方案是什么?为每个团队创建一个 IAM 角色并仅允许 IAM 组的成员担任该角色?
你可以看一下here https://stackoverflow.com/a/52765737/10675601.
TLDR
1. 创建一个允许完整API访问的角色
2. 创建一个RoleBinding将该角色添加到您的目标命名空间,并使用命名的 apiGroup 作为subjects.
3. 在 aws-auth 中为您的 IAM 用户添加条目ConfigMap添加mapUser到上述指定的 apiGroup。
希望这可以帮助!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
