phivid/gist:d6e6290ae17dab6a281a5f8a56e88759

## gistfile1.txt
# Création du Namespace
---
apiVersion: v1
kind: Namespace
metadata:
  name: "2048-game"

# Création du Rôle
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: deployer-2048-binding
  namespace: 2048-game
subjects:
- kind: Group
  name: deployer-2048
  apiGroup: "rbac.authorization.k8s.io"
roleRef:
  kind: Role
  name: edit
  apiGroup: "rbac.authorization.k8s.io"

# Modification de la ConfigMAP (ATTENTION, CRITIQUE)
---
apiVersion: v1
kind: ConfigMap
metadata:
    name: aws-auth
    namespace: kube-system
data:
  mapRoles: |
#
# Pour la lisibilité, j'ai omis des élements (qui sont indispensables au bon fonctionnement EKS)
# comme les rôle IAM porté par les Worker Nodes mais aussi les autres binding rôle d'administration par exemple.
#
    - rolearn: ${ eks_deployer_role }
      username: deployer-2048
      groups:
        - deployer-2048
	# Création du Namespace
	---
	apiVersion: v1
	kind: Namespace
	metadata:
	name: "2048-game"

	# Création du Rôle
	---
	kind: RoleBinding
	apiVersion: rbac.authorization.k8s.io/v1beta1
	metadata:
	name: deployer-2048-binding
	namespace: 2048-game
	subjects:
	- kind: Group
	name: deployer-2048
	apiGroup: "rbac.authorization.k8s.io"
	roleRef:
	kind: Role
	name: edit
	apiGroup: "rbac.authorization.k8s.io"

	# Modification de la ConfigMAP (ATTENTION, CRITIQUE)
	---
	apiVersion: v1
	kind: ConfigMap
	metadata:
	name: aws-auth
	namespace: kube-system
	data:
	mapRoles: \|
	#
	# Pour la lisibilité, j'ai omis des élements (qui sont indispensables au bon fonctionnement EKS)
	# comme les rôle IAM porté par les Worker Nodes mais aussi les autres binding rôle d'administration par exemple.
	#
	- rolearn: ${ eks_deployer_role }
	username: deployer-2048
	groups:
	- deployer-2048