amazon-web-services - 如何将 IAM 组映射到 AWS 中的 EKS 集群?
问题描述
我部署了一个 EKS 集群,我想向该角色添加更多 IAM 用户。我读了这个文档https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html并提到了如何将 IAM 用户或角色映射到 k8s 但它没有说明如何映射IAM 组。不支持吗?还是有办法做到这一点?我不想一一映射很多用户。当有新用户加入团队时,我只是将他们移至 IAM 组,而不更改 EKS 中的任何内容。
解决方案
你不能。您只能映射角色和用户。直接来自您链接的文档:
- 将您的 IAM 用户、角色或 AWS 账户添加到 configMap。您不能将 IAM 组添加到 configMap。
最简单的解决方法是为每个组设置不同的 IAM 角色,并仅授予该组担任该角色的能力。
推荐阅读
- linux - 为什么这个 twurl 命令(在 linux 上运行,由 golang exec 运行)没有经过身份验证?
- javascript - 如何使用 Javascript 中的查询对 Firebase 实时数据库进行排序/过滤
- python-3.x - 如何在 Python 3 中使用迭代器重新分配多个变量(如果可能)
- sorting - 如果按字母顺序查找字符串的最大值和最小值的公式
- css - 在 body 的孩子上设置 100% 会溢出页面
- python-3.x - setup.py 自定义命令 apt-get 抛出错误代码 100
- mysql - 如何在 SQL 中进行此搜索
- javascript - 无法设置样式
Vue - java - 我正在尝试运行 java 文件,但出现此错误
- vba - 从同一类的另一个实例访问 VBA 类的私有成员