Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Terraform: менеджмент EKS Access Entries та EKS Pod Identities
Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,…
https://rtfm.co.ua/terraform-menedzhment-eks-access-entries-ta-eks-pod-identities/
#333399 #AWS #AWS_EKS #AWS_IAM #Kubernetes #Terraform
Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,…
https://rtfm.co.ua/terraform-menedzhment-eks-access-entries-ta-eks-pod-identities/
#333399 #AWS #AWS_EKS #AWS_IAM #Kubernetes #Terraform
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Terraform: менеджмент EKS Access Entries та EKS Pod Identities
Приклад створення Terraform проекту для управління доступами до AWS EKS з Authentification Mode API та EKS Pod Identities для Kubernetes ServiceAccounts
🔥2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: IAM Access Analyzer policy generation – створення IAM Policy
Доволі частий кейс, коли на новому проекті, який тільки створює свою інфраструктуру і CI/CD, робиться це як MVP/PoC, і на початку на тюнінг AWS IAM Roles та IAM Policies час не витрачається, а просто підключається AdministratorAccess. Власне, саме так відбувалось і в моєму проекті, але ми ростемо, і прийшов час навести лад в IAM. Contents…
https://rtfm.co.ua/aws-iam-access-analyzer-policy-generation-stvorennya-iam-policy/
#AWS #AWS_IAM #Security
Доволі частий кейс, коли на новому проекті, який тільки створює свою інфраструктуру і CI/CD, робиться це як MVP/PoC, і на початку на тюнінг AWS IAM Roles та IAM Policies час не витрачається, а просто підключається AdministratorAccess. Власне, саме так відбувалось і в моєму проекті, але ми ростемо, і прийшов час навести лад в IAM. Contents…
https://rtfm.co.ua/aws-iam-access-analyzer-policy-generation-stvorennya-iam-policy/
#AWS #AWS_IAM #Security
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: IAM Access Analyzer policy generation – створення IAM Policy
Використання AWS IAM Access Analyzer policy generation для створення fine grained IAM Policy
👍6