Я настраиваю учетную запись службы (AWS IAM) в AWS, под которой буду запускать сценарий Terraform для построения моей инфраструктуры.
Один из моих ресурсов - кластер EKS, для которого мне нужно разрешение eks:CreateCluster
. Я пытаюсь найти единственный AWS Managed Policy, который включает это разрешение, потому что, к моему удивлению, AmazonEKSClusterPolicy
не включает (как и другие AmazonEKS*
политики, которые я обнаружил). Однако тщательный поиск в Google ничего не дает.
Я могу добавить своего пользователя службы IAM в группу Administrators
, но это более мощный инструмент, чем я хотел бы. Я могу создать настраиваемую политику, разрешающую eks:*
- но это кажется ненужным, если уже существует управляемая политика, которая делает это за меня - есть ли?