我正在AWS中设置一个服务(AWS IAM)帐户,在该帐户下运行Terraform脚本来构建我的基础架构。
我的资源之一是EKS群集,为此我需要权限eks:CreateCluster。我试图找到一个包含此权限的AWS Managed Policy,因为令我惊讶的是AmazonEKSClusterPolicy没有(而且我找到的其他AmazonEKS*条策略也没有)。但是,详尽的Google搜索不会显示任何内容。
我可以将IAM服务用户添加到Administrators组中-但这比我想要的功能强大。我可以创建一个允许eks:*的自定义策略-但是,如果已经有为我执行此操作的托管策略,这似乎是不必要的?