GKE on AWS 创建的资源

本文档列出了由 GKE on AWS 创建和管理的 AWS 资源。

由 GKE on AWS 创建的 AWS 资源易于识别，因为它们的名称通常带有 gke- 前缀。此外，您还可以将标记附加到 AWSManagementService、AWSCluster 和 AWSNodePool 资源，使其更易于查找和管理。

初创公司资源

• AWS EC2 实例（可标记）
• AWS EC2 启动模板（可标记）
• 存储在 S3 中的 Nodeagent 对象（可标记）

安全资源

• AWS KMS 密钥对（可标记）
• AWS IAM 角色（可标记）
• AWS IAM 角色政策（不可标记）
• AWS IAM 实例配置文件（不可标记）
• AWS VPC 安全群组（可标记）
• AWS VPC 安全群组规则（不可标记）

网络资源

• AWS 弹性 IP 地址（可标记）
• AWS 互联网网关（可标记）
• AWS NAT 网关（可标记）
• AWS 子网（可标记）
• AWS VPC（可标记）
• AWS VPC 路由表（可标记）
• AWS VPC 路由表关联（不可标记）
• AWS VPC 路由（不可标记）
• AWS 弹性网络接口（可标记）

存储资源

• AWS S3 存储桶
• AWS EBS 卷（可标记）
• AWS EBS 快照（不可标记）

工作负载管理资源

• AWS 弹性负载平衡器 (ELB)（可标记）
• AWS ELB 监听器（不可标记）
• AWS ELB 目标组（可标记）
• AWS EC2 自动扩缩组（可标记）

了解详情

• 使用标记控制对 AWS 资源的访问权限