Amazon EKS 資源擴展執行區塊範例政策 - Amazon 應用程式復原控制器 (ARC)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EKS 資源擴展執行區塊範例政策

如果您將執行區塊新增至 Amazon EKS 資源擴展的區域切換計劃,可連接以下範例政策。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "eks:DescribeCluster"
      ],
      "Resource": [
        "arn:aws:eks:us-east-1:123456789012:cluster/app-eks-primary",
        "arn:aws:eks:us-west-2:123456789012:cluster/app-eks-secondary"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "eks:ListAssociatedAccessPolicies"
      ],
      "Resource": [
        "arn:aws:eks:us-east-1:123456789012:access-entry/app-eks-primary/*",
        "arn:aws:eks:us-west-2:123456789012:access-entry/app-eks-secondary/*"
      ]
    }
  ]
}

注意:除了此 IAM 政策之外,還需要使用 存取政策將計劃執行角色新增至 Amazon EKS 叢集的AmazonArcRegionSwitchScalingPolicy存取項目。如需詳細資訊,請參閱設定 EKS 存取項目許可