IAM

管理 IAM 使用者和角色映射，以控制對 EKS 叢集的存取

透過叢集組態檔案或 CLI 命令設定 IAM 身分映射

管理在 Amazon EKS 上執行且使用其他 AWS 服務之應用程式的精細許可

使用 eksctl 建立和設定 IAM 角色和 Kubernetes 服務帳戶對

啟用 EKS 叢集的 IAM OpenID Connect 提供者，以啟用服務帳戶的 IAM 角色

透過設定許可界限，控制授予 IAM 實體 （使用者或角色） 的最大許可

使用建議的 Pod 身分關聯設定 EKS 附加元件的 IAM 許可

讓 Kubernetes 應用程式接收與叢集外部 AWS 服務連線所需的 IAM 許可

簡化跨多個 EKS 叢集自動化 IAM 角色和服務帳戶的程序

管理 EKS 節點群組的 IAM 政策，包括支援各種附加元件政策，例如映像建置器、自動擴展器、外部 DNS、cert manager 等。

將自訂執行個體角色或內嵌政策連接到節點群組，以取得其他許可。

將 ARN 的特定 AWS 受管政策連接到節點群組，確保包含必要的政策，例如 AmazonEKSWorkerNodePolicy 和 AmazonEKS_CNI_Policy。

管理 AWS EC2 資源，包括負載平衡器、自動擴展群組和 CloudWatch 監控

建立和管理 AWS CloudFormation 堆疊

管理 Amazon Elastic Kubernetes Service (EKS) 叢集、節點群組和相關資源，例如 IAM 角色和政策