要创建一个具有最低IAM权限的AWS EKS集群，您可以使用以下代码示例中的IAM策略：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "eks:*"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "eks:DescribeCluster"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "eks:ListClusters"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

此示例策略将拒绝对EKS集群的任何操作，但允许列出和描述集群。可以根据您的需求进行调整和扩展。

要创建一个具有最低IAM权限的EKS集群，您可以按照以下步骤进行操作：

1. 使用AWS CLI或AWS管理控制台创建一个具有适当权限的IAM角色，例如eks-cluster-role。

2. 在创建集群时，将此IAM角色与集群关联。您可以使用AWS CLI执行以下命令：

aws eks create-cluster --name my-cluster --role-arn arn:aws:iam::123456789012:role/eks-cluster-role --resources-vpc-config subnetIds=subnet-12345678,securityGroupIds=sg-12345678

确保将arn:aws:iam::123456789012:role/eks-cluster-role替换为您的IAM角色的ARN，并将subnet-12345678和sg-12345678替换为您的VPC子网和安全组的ID。

3. 创建集群后，您可以使用此IAM角色登录到集群，以便进行进一步的操作。您可以使用AWS CLI执行以下命令：

aws eks update-kubeconfig --name my-cluster --role-arn arn:aws:iam::123456789012:role/eks-cluster-role

确保将arn:aws:iam::123456789012:role/eks-cluster-role替换为您的IAM角色的ARN，并将my-cluster替换为您的集群名称。

这样，您就可以使用具有最低权限的IAM角色访问和管理EKS集群了。