[!TIP] 文档编写时间:2021-11-17 计划更新时间:2025-02-22 一、RBAC是什么? 基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。 RBAC 鉴权机制使用 rbac.authorization.k8s.io A
[!TIP] 文档编写时间:2021-11-15 前言 Amazon EKS 使用 IAM 为Kubernetes 集群提供身份验证(通过 AWS CLI 的 1.16.156 版或更高版本中可用的 aws eks get-token 命令或者适用于 Kubernetes 的 AWS IAM 身份验
[!TIP] 文档编写时间:2021-12-02 一、前置条件 在AWS EKS中service默认的LoadBalance模式是CLB。 如果需要使用ALB或NLB则需要安装AWS Load Balancer Controller 安装AWS负载均衡器控制器前需要为集群创建IAM OIDC提供商
一、工具安装 1.1 安装kubectl 在 Linux 上安装 kubectl 从 Amazon S3 为集群的 Kubernetes 版本下载 Amazon EKS 提供的 kubectl 二进制文件。要下载 Arm 版本,请先将 amd64 更改为 arm64,然后再运行相应命令。 Kuber
IAM Role Anywhere 概念 IAM Roles Anywhere 使用了 CreateSession API 来提供临时凭据, 云外设备通过请求该 API, 传递 trust anchor, profile, assumed role, 证书, 以及使用证书私钥对该请求生成的 SigV
IAM Identity Center 概念 IAM Identity Center 是一项基于云的 IAM 服务,属于 AWS 的 SSO。通过与现有身份提供者(IdP)集成,可简化多个 Amazon Web Services 账户、SDK 和工具的用户访问管理。它通过集中式用户门户实现安全的单点
使用 AWS IAM 实现组织级别管理和多账号管理 介绍 [!TIP] 本文不做 AWS 服务概念解释 在企业中,如何管理多个AWS账号的权限和访问控制是一项复杂但至关重要的任务。并且处于成本的考虑,企业可能会与 AWS Partner 签约代付,这时候会失去 AWS Organization 和
Activate IAM access to the Billing and Cost Management console Introduction When I access Cost Explorer using an IAM user or role, I get an error. You
