#amazon-web-services #azure-active-directory #single-sign-on #amazon-eks
Вопрос:
Я хочу настроить единый вход AWS для доступа к EKS с помощью Azure AD. Тем не менее, я хочу иметь два типа доступа, т. е. Только для чтения и администратора.
Ответ №1:
Вам придется сопоставить группы объявлений с ролями AWS IAM с помощью ролей AWS SSO. Затем мы будем использовать конфигурационные карты и роли Kubernetes для сопоставления связанных ролей IAM с ролями RBAC Kubernetes. Это будет сделано с помощью средства аутентификации AWS IAM с открытым исходным кодом для передачи идентификатора IAM из kubectl. В приведенном ниже примере пользователи в группе администраторов AWS-EKS имеют полный доступ к кластеру EKS (аналогично разрешениям, назначенным роли администратора кластера по умолчанию в Kubernetes), а пользователи в группе разработчиков AWS-EKS имеют доступ только для чтения к определенным ресурсам Kubernetes. Сопоставление кратко представлено в таблице ниже:
Сопоставление разрешений AWS EKS
Пожалуйста, обратитесь к приведенной ниже ссылке на документацию aws для получения дополнительной информации: —
Благодарю вас,