Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AmazonEKS_CNI_Policy

Descripción: Esta política proporciona al complemento CNI de Amazon VPC (amazon-vpc-cni-k8s) los permisos que necesita para modificar la configuración de la dirección IP en los nodos de trabajo de EKS. Este conjunto de permisos permite al CNI enumerar, describir y modificar las interfaces de Elastic Network en su nombre. Puede encontrar más información sobre el complemento CNI de AWS VPC aquí: https://github.com/aws/ 8s amazon-vpc-cni-k

AmazonEKS_CNI_Policyes una política gestionada AWS .

Uso de la política

Puede asociar AmazonEKS_CNI_Policy a los usuarios, grupos y roles.

Información de la política

Versión de la política

Versión de la política: v5 (predeterminada)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.

Documento de política JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "AmazonEKSCNIPolicy",
      "Effect" : "Allow",
      "Action" : [
        "ec2:AssignPrivateIpAddresses",
        "ec2:AttachNetworkInterface",
        "ec2:CreateNetworkInterface",
        "ec2:DeleteNetworkInterface",
        "ec2:DescribeInstances",
        "ec2:DescribeTags",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeInstanceTypes",
        "ec2:DescribeSubnets",
        "ec2:DetachNetworkInterface",
        "ec2:ModifyNetworkInterfaceAttribute",
        "ec2:UnassignPrivateIpAddresses"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "AmazonEKSCNIPolicyENITag",
      "Effect" : "Allow",
      "Action" : [
        "ec2:CreateTags"
      ],
      "Resource" : [
        "arn:aws:ec2:*:*:network-interface/*"
      ]
    }
  ]
}

Más información