IAM

Administre las asignaciones de usuarios y roles de IAM para controlar el acceso a un clúster de EKS

Configure las asignaciones de identidad de IAM mediante el archivo de configuración del clúster o los comandos CLI

Gestione los permisos detallados para las aplicaciones que se ejecutan en Amazon EKS y que utilizan otros servicios de AWS

Cree y configure los roles de IAM y los pares de cuentas de servicio de Kubernetes mediante eksctl

Habilite el proveedor IAM OpenID Connect para un clúster de EKS a fin de habilitar las funciones de IAM para las cuentas de servicio

Controle el número máximo de permisos que se conceden a las entidades de IAM (usuarios o roles) estableciendo un límite de permisos

Configure los permisos de IAM para los complementos de EKS mediante las asociaciones de identidad de pod recomendadas

Permita que las aplicaciones de Kubernetes reciban los permisos de IAM necesarios para conectarse con los servicios de AWS fuera del clúster

Simplifique el proceso de automatización de las funciones y las cuentas de servicio de IAM en varios clústeres de EKS

Administre las políticas de IAM para los grupos de nodos de EKS, incluida la compatibilidad con varias políticas complementarias, como el generador de imágenes, el escalador automático, el DNS externo, el administrador de certificados y más.

Adjunta funciones de instancia personalizadas o políticas integradas a los grupos de nodos para obtener permisos adicionales.

Adjunte políticas gestionadas por AWS específicas por ARN a los grupos de nodos para garantizar que se incluyan las políticas obligatorias, como Amazon y EKSWorker NodePolicy Amazoneks_CNI_Policy.

Administre EC2 los recursos de AWS, incluidos los balanceadores de carga, los grupos de autoscalamiento y la supervisión CloudWatch

Cree y gestione CloudFormation pilas de AWS

Administre los clústeres de Amazon Elastic Kubernetes Service (EKS), los grupos de nodos y los recursos relacionados, como las funciones y las políticas de IAM