Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
An AuthRole le permite añadir funciones de IAM al clúster de Amazon EKS para que los usuarios puedan acceder al clúster aws-auth ConfigMap de Amazon EKS mediante una función de IAM.
Sintaxis
tosca.nodes.AWS.Compute.EKS.AuthRole:
properties:
role_mappings: List
arn: String
groups: List
requirements:
clusters: ListPropiedades
-
role_mappings -
Lista de asignaciones que definen los roles de IAM que deben añadirse al clúster de Amazon EKS
aws-authConfigMap.-
arn -
El ARN del rol de IAM.
Obligatorio: sí
Tipo: cadena
-
groups -
Grupos de Kubernetes para asignarlos a la función definida en
arn.Obligatorio: no
Tipo: lista
-
Requisitos
-
clusters -
Un nodo AWS.Compute.EKS.
Obligatorio: sí
Tipo: lista
Ejemplo
EKSAuthMapRoles:
type: tosca.nodes.AWS.Compute.EKS.AuthRole
properties:
role_mappings:
- arn: arn:aws:iam::${AWS::TNB::AccountId}:role/TNBHookRole1
groups:
- system:nodes
- system:bootstrappers
- arn: arn:aws:iam::${AWS::TNB::AccountId}:role/TNBHookRole2
groups:
- system:nodes
- system:bootstrappers
requirements:
clusters:
- Free5GCEKS1
- Free5GCEKS2