4.2.5. IAM 역할에 필요한 AWS 권한

설치 프로그램에서 생성된 시스템의 인스턴스 프로파일에 적용되는 자체 클라우드 ID 및 액세스 관리(IAM) 역할을 정의하는 옵션이 있습니다. install-config.yaml 파일에서 controlPlane.platform.aws.iamRole 및 compute.platform.aws.iamRole 필드를 정의하여 기존 IAM 역할을 지정할 수 있습니다. 이러한 필드를 사용하여 이름 지정 체계와 일치하고 IAM 역할에 대해 사전 정의된 권한 경계를 포함할 수 있습니다.

컨트롤 플레인 및 컴퓨팅 시스템에는 다음과 같은 IAM 역할 권한이 필요합니다.