Amazon web services kubernetes:kops和IAMFullAccess策略
根据和的文档,专用Amazon web services kubernetes:kops和IAMFullAccess策略,amazon-web-services,kubernetes,kops,Amazon Web Services,Kubernetes,Kops,根据和的文档,专用kops用户需要IAMFullAccess权限才能正常运行 为什么需要这个许可 有没有办法避免(即限制)这种情况,因为创建具有这种权限的用户有点太麻烦了 编辑:可以假设需要特定权限才能将各自的角色附加到和实例 因此,问题/挑战可能变成如何: 不使用IAMFullAccess 与节点创建/引导过程同步,并附加上述角色;(可能在预配置的实例上创建集群?——不知道kops是否提供此功能) 据我所知,kops设计旨在为您提供k8s群集的端到端工具。如果要单独配置节点并在其上部署K8,
kopsIAMFullAccess- 不使用
IAMFullAccess - 与节点创建/引导过程同步,并附加上述角色;(可能在预配置的实例上创建集群?——不知道kops是否提供此功能)
在这种情况下,由于我以前遇到过
kubeadmkubeadmkops