Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AmazonEKSServicePolicy
Descrizione: questa policy consente ad Amazon Elastic Container Service for Kubernetes di creare e gestire le risorse necessarie per gestire i cluster. EKS
AmazonEKSServicePolicyè una politica gestita.AWS
Utilizzo di questa politica
Puoi collegarti AmazonEKSServicePolicy ai tuoi utenti, gruppi e ruoli.
Dettagli della politica
-
Tipo: politica AWS gestita
-
Ora di creazione: 27 maggio 2018, 21:08 UTC
-
Ora modificata: 14 ottobre 2024, 21:12 UTC
-
ARN:
arn:aws:iam::aws:policy/AmazonEKSServicePolicy
Versione della politica
Versione della politica: v7 (default) (predefinito)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
JSONdocumento di policy
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:DeleteNetworkInterface",
"ec2:DescribeInstances",
"ec2:DescribeNetworkInterfaces",
"ec2:DetachNetworkInterface",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs",
"ec2:ModifyNetworkInterfaceAttribute",
"iam:ListAttachedRolePolicies",
"eks:UpdateClusterVersion",
"ec2:GetSecurityGroupsForVpc"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateTags",
"ec2:DeleteTags"
],
"Resource" : [
"arn:aws:ec2:*:*:vpc/*",
"arn:aws:ec2:*:*:subnet/*"
]
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateTags"
],
"Resource" : [
"arn:aws:ec2:*:*:network-interface/*"
],
"Condition" : {
"StringLike" : {
"aws:RequestTag/Name" : "eks-cluster-*"
}
}
},
{
"Effect" : "Allow",
"Action" : "route53:AssociateVPCWithHostedZone",
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : "logs:CreateLogGroup",
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"logs:CreateLogStream",
"logs:DescribeLogStreams"
],
"Resource" : "arn:aws:logs:*:*:log-group:/aws/eks/*:*"
},
{
"Effect" : "Allow",
"Action" : "logs:PutLogEvents",
"Resource" : "arn:aws:logs:*:*:log-group:/aws/eks/*:*:*"
},
{
"Effect" : "Allow",
"Action" : "iam:CreateServiceLinkedRole",
"Resource" : "arn:aws:iam::*:role/aws-service-role/eks.amazonaws.com/AWSServiceRoleForAmazonEKS",
"Condition" : {
"StringLike" : {
"iam:AWSServiceName" : "eks.amazonaws.com"
}
}
}
]
}Ulteriori informazioni
