IAM

Gerencie mapeamentos de usuários e funções do IAM para controlar o acesso a um cluster EKS

Configure mapeamentos de identidade do IAM por meio do arquivo de configuração do cluster ou dos comandos da CLI

Gerencie permissões refinadas para aplicativos executados no Amazon EKS que usam outros serviços da AWS

Crie e configure funções do IAM e pares de contas de serviço do Kubernetes usando eksctl

Ative o IAM OpenID Connect Provider para um cluster EKS para habilitar funções do IAM para contas de serviço

Controle o máximo de permissões concedidas às entidades do IAM (usuários ou funções) definindo um limite de permissões

Configure as permissões do IAM para complementos do EKS usando associações de identidade de pod recomendadas

Permita que os aplicativos Kubernetes recebam as permissões do IAM necessárias para se conectar aos serviços da AWS fora do cluster

Simplifique o processo de automatização de funções e contas de serviço do IAM em vários clusters EKS

Gerencie políticas do IAM para grupos de nós do EKS, incluindo suporte para várias políticas complementares, como criador de imagens, escalador automático, DNS externo, gerenciador de certificados e muito mais.

Anexe funções de instância personalizadas ou políticas embutidas a grupos de nós para obter permissões adicionais.

Anexe políticas específicas gerenciadas pela AWS pelo ARN aos grupos de nós, garantindo que as políticas necessárias, como Amazon e EKSWorker NodePolicy Amazoneks_CNI_Policy, sejam incluídas.

Gerencie EC2 recursos da AWS, incluindo balanceadores de carga, grupos de auto-escalonamento e monitoramento CloudWatch

Crie e gerencie CloudFormation pilhas da AWS

Gerencie clusters, grupos de nós e recursos relacionados do Amazon Elastic Kubernetes Service (EKS), como funções e políticas do IAM