IAM

管理 IAM 用户和角色映射以控制 EKS 集群的访问权限

通过集群配置文件或 CLI 命令配置 IAM 身份映射

管理在 Amazon EKS 上运行且使用其他 AWS 服务的应用程序的精细权限

使用 eksctl 创建和配置 IAM 角色和 Kubernetes 服务账户对

为 EKS 集群启用 IAM OpenID Connect 提供商以为服务账户启用 IAM 角色

通过设置权限边界来控制授予给 IAM 实体（用户或角色）的最大权限

使用推荐的 pod 身份关联为 EKS 插件配置 IAM 权限

使 Kubernetes 应用程序能够获得连接集群外的 AWS 服务所需的 IAM 权限

简化在多个 EKS 集群中自动化 IAM 角色和服务账户的流程

管理 EKS 节点组的 IAM 策略，包括支持各种附加策略，例如映像生成器、auto scaler、外部 DNS、证书管理器等。

将自定义实例角色或内联策略附加到节点组以获得更多权限。

将 ARN 特定 AWS 托管策略附加到节点组，确保包括亚马逊和 A EKSWorker NodePolicy mazoneks_cni_Policy 等必需的策略。

管理 AWS EC2 资源，包括负载均衡器、自动扩展组和监控 CloudWatch

创建和管理 AWS CloudFormation 堆栈

管理 Amazon Elastic Kubernetes Service (EKS) 集群、节点组和 IAM 角色和策略等相关资源