AWS-EKS 给其他IAM赋予集群管理权限

原创 已于 2025-07-10 09:31:05 修改 · 832 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aws #云计算

于 2024-04-02 15:35:02 首次发布
本文介绍了在AWSEKS中,如何为A用户创建的集群分配权限,使B用户无法看到并管理。方法包括通过控制台直接添加权限和使用SSH命令行kubectl为其他IAM用户配置角色,后者需谨慎参考相关博客以确保配置正确。

AWS EKS 设计了权限管理系统,A用户创建的集群 B用户是看不到并且不能管理和使用kubectl的,所以我们需要共同管理集群时就需要操场共享集群访问给其他IAM用户。

两种方式添加集群控制权限(前提:使用有管理权限的用户操作)

1. 控制台直接添加(简单-推荐)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. ssh命令行kubectl操作添加其他用户

比较复杂直接参考其他大佬写的博客把,亲测可用,请注意是iam还是role,配置方式不同
https://blog.bitipcman.com/authorize-iam-role-and-user-for-eks/

EKS 权限管理:用户授权与角色授权实践
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
07-09 1104
在 Amazon EKS (Elastic Kubernetes Service) 环境中,实现精确的权限控制对于确保系统安全和合规性至关重要。本文将详细介绍如何在 EKS 中实现用户授权和角色授权,并提供一些常用的权限配置示例。用户授权:为特定 AWS IAM 用户提供 EKS 集群的访问权限。角色授权:为 AWS IAM 角色分配特定的 Kubernetes 权限。
AWS入门实践-S3 精细化权限控制
weixin_39108752的博客
04-05 2718
Amazon S3的精细访问控制使你能够精确地管理对S3资源的访问权限。这是通过一系列的权限管理工具和选项来实现的,包括身份与访问管理(IAM)策略、存储桶策略、访问控制列表(ACL)和预签名URL。
aws eks 配置授权额外的用户和角色访问集群
zhaojiew的学习笔记
03-23 593
aws eks 配置授权额外的用户和角色访问集群
AWS eks 用户授权
gnufre的专栏
02-24 1614
国内使用阿里云惯了,点点就可以完成大部分的工作,国外的AWS 大都是命令行操作,且权限设置的特别细,在创建集群后,给用户授权的工作中走了很多弯路,特记录一下。
AWS Redshift把老用户权限赋予新用户
shiran0418的博客
09-30 877
我们可以用这个脚本,将user A的权限寻找出来,并在ddl编辑中替换成B,这样可以直接运行这个view产生的ddl,给B赋予所有A的权限。建议运行时将第一行CREATE OR REPLACE VIEW admin.v_generate_user_grant_revoke_ddl 改为了 public.v_generate_user_grant_revoke_ddl。Redshift内已经有了一个user A,不知道赋予了A什么权限,希望将所有权限都赋予User B。
aws eks理解和使用podidentity为pod授权
zhaojiew的学习笔记
05-23 1285
理解和使用podidentity
terraform-aws-eks:Terraform模块,可在AWS上创建EKS资源
02-04
在使用`terraform-aws-eks`时,应遵循最佳实践,如限制权限的IAM角色,使用安全的网络配置,以及定期更新集群和节点以保持安全性。此外,监控和日志记录也是关键,可以通过CloudWatch和EKS集成来实现。 总结,`...
aws-eks-集群
02-10
AWS EKS场景中,我们可以使用HCL来编写Terraform配置文件,自动化EKS集群的创建和管理。 例如,创建一个EKS集群的HCL代码可能如下: ```hcl provider "aws" { region = "us-west-2" } resource "aws_eks_...
使用terraform-aws-eks模块简化AWS EKS集群搭建
terraform-aws-eks模块是一个预设的Terraform配置集,专门用于部署和管理AWS上的EKS集群。该模块封装了创建EKS所需的各种AWS资源和服务,包括VPC、子网、角色、安全组、EC2实例等。 - **Terraform Registry**: ...
aws-iam-authenticator:一种使用AWS IAM凭证对Kubernetes集群进行身份验证的工具
01-30
如果您是在AWS上运行Kubernetes集群的管理员,则已经需要管理AWS IAM凭据以置备和更新集群。 通过使用适用于Kubernetes的AWS IAM Authenticator,您可以避免必须管理用于Kubernetes访问的单独凭证。 AWS IAM还提供...
cmd-tf-aws-eks
03-21
集群模块可以管理aws-auth配置图。但是,这方面存在一些局限性。 提供商链接未得到Terraform的正式支持,因此可能有一天会中断 当AWS API报告已创建EKS集群时,它并不总是立即可用于接收流量。这导致在Kubernetes...
EKS 训练营-IAM用户权限控制(5)
wangzan18的博客
06-08 567
# 介绍 Role-based access control (RBAC)是一种细颗粒度的权限访问和控制方式。有兴趣的读者可以参考 [K8s 关于RBAC的官方文档](https://kubernetes.io/docs/reference/access-authn-authz/rbac/) ## 1.如下是几个常用的概念: - 实体:Entity,包括 user / group / ser...
AWS权限管理与服务应用实战指南
weixin_36431145的博客
11-07 1121
本文还有配套的精品资源,点击获取 简介:AWS中的"IAM"服务负责管理对其他AWS资源的访问权限,其中包含权限策略的JSON文档定义用户、组和角色可以执行的操作。理解这些权限对于确保安全性和合规性至关重要。AWS提供了广泛的服务,如EC2、S3、RDS、Lambda等,涵盖了计算、存储、数据库、无服务器计算和基础设施编排等方面。掌握如何使用这些服务并结合IAM来安全地管理...
AWS权限管理与EC2实例实践指南
weixin_31860973的博客
05-03 477
本文详细介绍了如何在AWS中为特定用户配置权限,并通过实例操作展示了Amazon EC2的使用。首先,通过一系列步骤创建了一个具有有限访问权限的IAM用户DevRestricted,并通过AWS CLI测试了权限配置。随后,文章通过实验展示了如何通过Amazon EC2创建和管理计算实例,以及如何通过Amazon VPC定制网络环境,确保了计算和网络资源的安全和高效利用。
Kubernetes Goat云安全:AWS EKS IAM角色与权限配置
最新发布
gitblog_00520的博客
11-10 298
AWS EKS(Elastic Kubernetes Service)是托管Kubernetes服务,在配置IAM角色与权限前需完成基础环境部署。通过`eksctl`工具可快速创建集群,执行以下命令创建包含2个t4g.medium节点的EKS集群: ```bash eksctl create cluster --name k8s-goat-cluster --region us-east-1 -
记录我在安装AWS EKS集群时踩过的那些坑
Nicolege678的博客
10-18 6913
官方教程链接置顶:https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/getting-started.html 本人之前在亚马逊云上面搭建K8S集群的时候,虽然都是按照官方教程一步步去做,但过程中因为粗心或者遇到教程中有些细节并没有说清楚的地方,还是踩了不少坑,现在简单记录下安装过程。 1. 配置 IAM 首先我们需要创建一个 IAM...
AWS 使用tag进行精细权限控制
weixin_33696106的博客
07-12 1634
AWS一个账号下面可以通过IAM创建多个用户,但默认情况下,资源是没有用户属性的,一个账号下的资源,只要用户有这种资源的操作权限,那么不过是你自己创建的还是其他用户创建的,你都可以操作。但在客户的实际使用场景中,有时需要隔离各用户之间的资源。按照AWS的建议,那你需要创建不同的账号,比如你有开发测试资源环境,还有生产资源环境,那么你需要创建两个账号,但创建两个账号,在查询费用...
AWS系列:深入了解IAM和访问控制
whatnamecaniuse的专栏
09-26 9413
写在前面:访问控制,换句话说,谁能在什么情况下访问哪些资源或者操作,是绝大部分应用程序需要仔细斟酌的问题。作为一个志存高远的云服务提供者,AWS自然也在访问控制上下了很大的力气,一步步完善,才有了今日的IAM:Identity and Access Management。如果你要想能够游刃有余地使用AWS的各种服务,在安全上的纰漏尽可能地少,那么,首先需要先深入了解 IAM。 基本概念 按照
AWS WorkDocs对于用户权限的管理
09-11 461
AWS web管理界面创建好WorkDocs后,却发现只有简单的管理界面,无法直接管理用户权限,查了文档说可以在Admin Control Panel的地方设定,可是页面上却无法找到这个选项。 然后我在打开我创建的WorkDocs网页界面,在我的用户账户下面才发现这个选项。 点击进入后,发现管理功能还是挺丰富的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鹅i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值