我想知道是否有可能在一个AWS账户中运行单个EKS集群并将访问权(整个或特定的命名空间)授予另一个账户吗?
这是一个场景: 在我的公司中,我们有多个客户并将其系统托管在AWS中。我们想要为AWS组织结构设置每个客户的子账户(+可能会为产品和测试提供单独的账户)。一些客户已经被迁移到Kubernetes,因此我们需要EKS集群。现在,为每个客户设置单独的集群将不具有成本效益-部分原因是它将为每个控制平面生成超过100美元,部分原因是我们需要为每个客户拥有单独的节点组,这将降低规模效益。 因此,我想到了设置单个EKS群集并将其访问给为客户创建的子帐户的权限。 我能做到吗?以及如何做到相对简单?
答案 0 :(得分:1)
遵循这些步骤