那些遇到过的问题

将 IAM 组添加到 AWS EKS 中的 aws-auth configmap

Blo*_*je5 7 amazon-web-services amazon-iam kubernetes amazon-eks

AWS EKS 中的aws -auth configmap执行 IAM 用户/角色到 kubernetes RBAC 角色之间的映射。但是,文档没有指定有关将 IAM 组添加到配置映射的任何内容。

我们使用多个命名空间,每个命名空间由不同的团队管理。我创建了一组 kubernetes RBAC 角色,仅限于不同的命名空间。现在,我想为 IAM 团队中的每个人赋予特定的角色。

是否可以在 aws-auth configmap 中添加 IAM 组?如果不是,建议的解决方案是什么?为每个团队创建一个 IAM 角色并仅允许 IAM 组的成员担任该角色?

Fra*_* Gu 1

你可以在这里看看。

TLDR
1. 创建一个允许完整 API 访问的角色
2.RoleBinding为该角色创建一个目标命名空间,并将命名的 apiGroup 作为subjects.
3. 在 aws-auth 中为您的 IAM 用户添加一个条目ConfigMap,以将其添加mapUser到上述指定的 apiGroup 中。

希望这可以帮助!

  • @Squirrel 还没有,我现在用角色来解决它。并不理想,但它确实适合我们的用例。 (2认同)

归档时间:

查看次数:

4420 次

最近记录:

6 年,7 月 前
允许 AWS 组访问 AWS EKS 集群 4
AWS EKS添加仅限于名称空间的用户 3
更多相关链接
相关归档
使用ECDSA对Amazon AWS EC2服务器进行SSH指纹验证? 32
Kubectl get pods - 如何按部分名称过滤 pod 23
如何将PV从一个kubernetes节点移动到另一个节点 7
在 terraform 中获取 IAM 用户名 6
如何阻止 cloud-init 在 AWS (CentOS) 上覆盖我的主机名 5
如何通过忽略 boto3 中的空元素将 JSON 数据写入 Dynamodb 5
删除 EFS 中的文件时出现陈旧文件句柄错误 5
尝试从 Minikube 上的 docker hub 拉取/运行 docker 镜像失败 5
无法在Google Compute Engine(GCE)上安装kubectl? 3
更新 kubernetes 作业:会发生什么? 3
难疑归档
什么是依赖注入? 2984
我怎么知道通过jQuery选择了哪个单选按钮? 2583
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何仅从SQL Server DateTime数据类型返回日期 1692
尝试抓住加速我的代码? 1463
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何删除重复的行? 1254
如何在正则表达式中使用变量? 1250
为什么有两种方法可以在Git中取消暂存文件? 1109
测量Python中经过的时间? 1031