AWS IAM 基本概念
IAM用于对AWS资源进行权限控制,这些权限控制既可以应用于一组用户,也可以应用于个别用户。同时,IAM还能和其他的认证系统相结合,比如和Shibboleth, Microsoft ActiveDirectory的结合。同时还可以对访问信息进行Audit(使用AWS CloudTrail)
IAM
Terraform 创建 AWS EKS管理员角色
您可以将 IAM 角色与 Kubernetes 服务账户相关联。然后,此服务账户可以向使用该服务账户的任何 pod 中的容器提供 AWS 权限。借助此功能,您不再需要为Amazon EKS 节点 IAM 角色提供扩展权限,以便该节点上的 pod 可以调用 AWS API
深入详解 IAM PassRole
作为 AWS 安全最佳实践,最好有缩小范围的 IAM 策略,以便用户只被授权对他们预期的资源执行操作。当您计划授权用户在 AWS 服务(例如,在 lambda 函数中访问其他资源)中运行某些代码时,这一点更为重要。在这种情况下,IAM 提供了一种方法来规范授权用户可以授予 AWS 服务的角色:IAM PassRole