Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AmazonEKS_CNI_Policy
Descripción: esta política proporciona al complemento de la CNI de Amazon VPC (amazon-vpc-cni-k8s) los permisos que necesita para modificar la configuración de direcciones IP en los nodos de trabajo de EKS. Este conjunto de permisos permite al CNI enumerar, describir y modificar las interfaces de Elastic Network en su nombre. Puede encontrar más información sobre el complemento CNI de VPC AWS aquí: https://github.com/aws/amazon-vpc-cni-k8s
AmazonEKS_CNI_Policy es una política administrada por AWS.
Uso de la política
Puede asociar AmazonEKS_CNI_Policy a los usuarios, grupos y roles.
Información de la política
-
Tipo: política administrada de AWS
-
Hora de creación: 27 de mayo de 2018 a las 21:07 UTC
-
Hora de edición: 04 de marzo de 2024 a las 20:20 h UTC
-
ARN:
arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
Versión de la política
Versión de la política: v5 (predeterminada)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita acceso a un recurso de AWS, AWS comprueba la versión predeterminada de la política para decidir si permite o no la solicitud.
Documento de política JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AmazonEKSCNIPolicy", "Effect" : "Allow", "Action" : [ "ec2:AssignPrivateIpAddresses", "ec2:AttachNetworkInterface", "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:DescribeInstances", "ec2:DescribeTags", "ec2:DescribeNetworkInterfaces", "ec2:DescribeInstanceTypes", "ec2:DescribeSubnets", "ec2:DetachNetworkInterface", "ec2:ModifyNetworkInterfaceAttribute", "ec2:UnassignPrivateIpAddresses" ], "Resource" : "*" }, { "Sid" : "AmazonEKSCNIPolicyENITag", "Effect" : "Allow", "Action" : [ "ec2:CreateTags" ], "Resource" : [ "arn:aws:ec2:*:*:network-interface/*" ] } ] }
Más información
