问题描述
这是Kops在AWS上需要的IAM角色权限的列表。
AmazonEC2FullAccess
AmazonRoute53FullAccess
AmazonS3FullAccess
IAMFullAccess
AmazonVPCFullAccess
它给出了太多的权限,这是允许访问其他资源的权限。 (几乎是管理员)
尤其是IAMFullAccess可能会引起很大的问题。
我要授予Kops操作所需的最低权限。
我想知道是否有什么好东西。
与:https://github.com/kubernetes/kops/issues/1873
有关解决方法
我们对VPC已满感到更加关注。因此,我们创建了子网并传递了对vpcReadonly的访问权限,并将其更改为vpcReadonly,这对我们有用,但是不幸的是您无法传递iam角色,因此您必须授予完全访问权限,这样它才能创建iam角色并附加到节点。
kops也不会碰到非他创建的资源。多亏了terraform。另外,它们会在可能的情况下用所有者标记资源,因为kubernetes会命名,所以是的,您可以信任它们。