기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AmazonEKSMCPReadOnlyAccess
설명: Amazon EKS MCP 서비스에 대한 읽기 전용 액세스를 제공합니다. 이 정책은 관찰성, 문제 해결, EKS 리소스 정보 검색 및 EKS 최적화 제안 가져오기를 위해 EKS MCP 서비스에서 읽기 전용 도구만 사용할 수 있는 권한을 부여합니다.
AmazonEKSMCPReadOnlyAccess은(는) AWS 관리형 정책입니다.
이 정책 사용
사용자, 그룹 및 역할에 AmazonEKSMCPReadOnlyAccess를 연결할 수 있습니다.
정책 세부 정보
-
Type: AWS managed 정책
-
생성 시간: 2025년 11월 20일, 17:19 UTC
-
편집된 시간: 2025년 11월 20일, 17:19 UTC
-
ARN:
arn:aws:iam::aws:policy/AmazonEKSMCPReadOnlyAccess
정책 버전
정책 버전: v1(기본값)
정책의 기본 버전은 정책에 대한 권한을 정의하는 버전입니다. 정책이 있는 사용자 또는 역할이 AWS 리소스에 대한 액세스를 요청하면는 정책의 기본 버전을 AWS 확인하여 요청을 허용할지 여부를 결정합니다.
JSON 정책 문서
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "eks:DescribeCluster", "eks:ListClusters", "eks:DescribeNodegroup", "eks:ListNodegroups", "eks:DescribeAddon", "eks:ListAddons", "eks:DescribeAccessEntry", "eks:ListAccessEntries", "eks:DescribeInsight", "eks:ListInsights", "eks:AccessKubernetesApi" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "iam:GetRole", "iam:ListRolePolicies", "iam:ListAttachedRolePolicies", "iam:GetRolePolicy", "iam:GetPolicy", "iam:GetPolicyVersion" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeRouteTables" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "sts:GetCallerIdentity" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "logs:StartQuery", "logs:GetQueryResults" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "cloudwatch:GetMetricData" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "eks-mcp:InvokeMcp", "eks-mcp:CallReadOnlyTool" ], "Resource" : "*" } ] }
자세히 알아보기
