Я настраиваю учетную запись службы (AWS IAM) в AWS, под которой буду запускать сценарий Terraform для построения моей инфраструктуры.
Один из моих ресурсов - кластер EKS, для которого мне нужно разрешение eks:CreateCluster. Я пытаюсь найти единственный AWS Managed Policy, который включает это разрешение, потому что, к моему удивлению, AmazonEKSClusterPolicy не включает (как и другие AmazonEKS* политики, которые я обнаружил). Однако тщательный поиск в Google ничего не дает.
Я могу добавить своего пользователя службы IAM в группу Administrators, но это более мощный инструмент, чем я хотел бы. Я могу создать настраиваемую политику, разрешающую eks:* - но это кажется ненужным, если уже существует управляемая политика, которая делает это за меня - есть ли?
