Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Gewähren Sie Zugriff auf die Anzeige von Kubernetes-Cluster-Ressourcen auf einer Amazon EKS-Konsole

PDF
RSS
Fokusmodus
Gewähren Sie Zugriff auf die Anzeige von Kubernetes-Cluster-Ressourcen auf einer Amazon EKS-Konsole - Amazon EKS
Voraussetzungen

Hilf mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hilf mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gewähren Sie IAM-Prinzipalen Zugriff auf die Amazon EKS-Konsole, um Informationen über Kubernetes-Ressourcen anzuzeigen, die auf Ihrem verbundenen Cluster ausgeführt werden.

Voraussetzungen

Der IAM-Principal, den Sie für den Zugriff verwenden, AWS Management Console muss die folgenden Anforderungen erfüllen:

  • Er muss über die eks:AccessKubernetesApi-IAM-Berechtigung verfügen.

  • Das Amazon-EKS-Connector-Service-Konto kann den IAM-Prinzipal im Cluster imitieren. Dadurch kann der Amazon EKS-Connector den IAM-Prinzipal einem Kubernetes-Benutzer zuordnen.

Um die Amazon EKS Connector-Clusterrolle zu erstellen und anzuwenden

  1. Laden Sie die eks-connector-Clusterrollenvorlage herunter.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml

  2. Bearbeiten Sie die YAML-Datei der Clusterrollen-Vorlage. Ersetzen Sie die Referenzen von %IAM_ARN% durch den Amazon-Ressourcennamen (ARN) Ihres IAM-Prinzipals.

  3. Wenden Sie die Amazon-EKS-Connector-Clusterrolle YAML auf Ihren Kubernetes-Cluster an.

    kubectl apply -f eks-connector-clusterrole.yaml

Damit ein IAM-Principal Kubernetes-Ressourcen in der Amazon EKS-Konsole anzeigen kann, muss der Principal einem Kubernetes zugeordnet sein role oder über die erforderlichen Berechtigungen zum Lesen der Ressourcen clusterrole verfügen. Weitere Informationen finden Sie unter Using RBAC Authorization in der Kubernetes-Dokumentation.

Um einen IAM-Principal für den Zugriff auf den verbundenen Cluster zu konfigurieren

  1. Sie können einer dieser Beispielmanifestdateien herunterladen, um eine clusterrole und clusterrolebinding oder eine role und rolebinding zu erstellen:

    Kubernetes-Ressourcen in allen Namespaces anzeigen

    • Die eks-connector-console-dashboard-full-access-clusterrole-Clusterrolle ermöglicht den Zugriff auf alle Namespaces und Ressourcen, die in der Konsole visualisiert werden können. Sie können den Namen des role, clusterrole und der entsprechenden Bindung ändern, bevor Sie ihn auf Ihren Cluster anwenden. Verwenden Sie den folgenden Befehl, um eine Beispieldatei herunterzuladen.

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
    Kubernetes-Ressourcen in einem bestimmten Namespace anzeigen

    • Der Namespace in dieser Datei ist default. Wenn Sie also einen anderen Namespace angeben möchten, bearbeiten Sie die Datei, bevor Sie sie auf Ihren Cluster anwenden. Verwenden Sie den folgenden Befehl, um eine Beispieldatei herunterzuladen.

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml

  2. Bearbeiten Sie die YAML-Datei mit vollem oder eingeschränktem Zugriff, um die Referenzen von %IAM_ARN% durch den Amazon-Ressourcennamen (ARN) Ihres IAM-Prinzipals zu ersetzen.

  3. Wenden Sie die YAML-Dateien mit vollem oder eingeschränktem Zugriff auf Ihren Kubernetes-Cluster an. Ersetzen Sie den Wert der YAML-Datei durch Ihren eigenen.

    kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml

Informationen zum Anzeigen von Kubernetes-Ressourcen in Ihrem verbundenen Cluster finden Sie unter Sehen Sie sich die Kubernetes-Ressourcen an in der AWS Management Console. Daten für einige Ressourcentypen auf der Registerkarte Ressourcen sind für verbundene Cluster nicht verfügbar.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.