IAM

Gérez les mappages d'utilisateurs et de rôles IAM pour contrôler l'accès à un cluster EKS

Configurer les mappages d'identité IAM via le fichier de configuration du cluster ou les commandes de la CLI

Gérez des autorisations détaillées pour les applications exécutées sur Amazon EKS qui utilisent d'autres services AWS

Créez et configurez des paires de rôles IAM et de comptes de service Kubernetes à l'aide d'eksctl

Activer le fournisseur IAM OpenID Connect pour un cluster EKS afin d'activer les rôles IAM pour les comptes de service

Contrôlez les autorisations maximales accordées aux entités IAM (utilisateurs ou rôles) en définissant une limite d'autorisations

Configurer les autorisations IAM pour les modules complémentaires EKS à l'aide des associations d'identité de pod recommandées

Permettre aux applications Kubernetes de recevoir les autorisations IAM requises pour se connecter aux services AWS en dehors du cluster

Simplifier le processus d'automatisation des rôles IAM et des comptes de service sur plusieurs clusters EKS

Gérez les politiques IAM pour les groupes de nœuds EKS, notamment en prenant en charge diverses politiques complémentaires telles que le générateur d'images, le scaleur automatique, le DNS externe, le gestionnaire de certificats, etc.

Associez des rôles d'instance personnalisés ou des politiques intégrées aux groupes de nœuds pour obtenir des autorisations supplémentaires.

Associez des politiques spécifiques gérées par AWS par ARN aux groupes de nœuds, afin de vous assurer que les politiques requises telles qu'Amazon EKSWorker NodePolicy et Amazoneks_CNI_Policy sont incluses.

Gérez les EC2 ressources AWS, notamment les équilibreurs de charge, les groupes d'auto-scaling et la surveillance CloudWatch

Création et gestion de CloudFormation piles AWS

Gérez les clusters Amazon Elastic Kubernetes Service (EKS), les groupes de nœuds et les ressources associées telles que les rôles et les politiques IAM