AWS.compute.eks。 AuthRole - AWS 电信网络生成器
语法属性要求示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS.compute.eks。 AuthRole

AuthRole 允许您向 Amazon EKS 集群添加 IAM 角色,aws-authConfigMap以便用户可以使用 IAM 角色访问 Amazon EKS 集群。

语法

tosca.nodes.AWS.Compute.EKS.AuthRole:
  properties:
    role_mappings: List
      arn: String
      groups: List  
  requirements:
    clusters: List

属性

role_mappings

定义需要添加到 Amazon EKS 集群 aws-auth ConfigMap 的 IAM 角色的映射列表。

arn

IAM 角色的 ARN。

必需:是

类型:字符串

groups

要分配给 arn 中定义的角色的 Kubernetes 组。

必需:否

类型:列表

要求

clusters

一个 AWS.Compute.EKS 节点。

必需:是

类型:列表

示例

EKSAuthMapRoles:
    type: tosca.nodes.AWS.Compute.EKS.AuthRole
    properties:
        role_mappings:
        - arn: arn:aws:iam::${AWS::TNB::AccountId}:role/TNBHookRole1
          groups:
          - system:nodes
          - system:bootstrappers
        - arn: arn:aws:iam::${AWS::TNB::AccountId}:role/TNBHookRole2
          groups:
          - system:nodes
          - system:bootstrappers
    requirements:
         clusters: 
         - Free5GCEKS1
         - Free5GCEKS2