Suchen Sie nach einer vorhandenen EKS Connector-Rolle Die Rolle des Amazon EKS Connector-Agenten erstellen

Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMRolle des EKS Amazon-Connectors

Sie können Kubernetes Cluster verbinden, um sie in Ihrem anzuzeigen AWS Management Console. Um eine Verbindung zu einem Kubernetes Cluster herzustellen, erstellen Sie eine IAM Rolle.

Suchen Sie nach einer vorhandenen EKS Connector-Rolle

Mithilfe des folgenden Verfahrens können Sie überprüfen, ob Ihr Konto bereits über die EKS Amazon-Connector-Rolle verfügt.

Um in der IAM Konsole nach `AmazonEKSConnectorAgentRole` dem zu suchen

Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im linken Navigationsbereich Roles aus.
Suchen Sie in der Liste der Rollen nach AmazonEKSConnectorAgentRole. Wenn keine Rolle mit AmazonEKSConnectorAgentRole vorhanden ist, informieren Sie sich unter Die Rolle des Amazon EKS Connector-Agenten erstellen, wie Sie die Rolle erstellen können. Wenn eine Rolle mit AmazonEKSConnectorAgentRole vorhanden ist, wählen Sie die Rolle aus, um die angefügten Richtlinien anzuzeigen.
Wählen Sie Permissions (Berechtigungen).
Stellen Sie sicher, dass die von A mazonEKSConnector AgentPolicy verwaltete Richtlinie der Rolle zugeordnet ist. Wenn die Richtlinie angehängt ist, ist Ihre EKS Amazon-Connector-Rolle ordnungsgemäß konfiguriert.
Wählen Sie Trust Relationships (Vertrauensstellungen) und dann Edit trust policy (Vertrauensrichtlinie bearbeiten) aus.
Überprüfen Sie, dass die Vertrauensstellung die folgende Richtlinie enthält. Wenn die Vertrauensstellung mit der folgenden Richtlinie übereinstimmt, wählen Sie Cancel (Abbrechen) aus. Andernfalls kopieren Sie die Richtlinie in das Fenster Edit trust policy (Vertrauensrichtlinie bearbeiten) und wählen Sie Update policy (Richtlinie aktualisieren) aus.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ssm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
```

Die Rolle des Amazon EKS Connector-Agenten erstellen

Sie können das AWS Management Console oder verwenden AWS CloudFormation , um die Connector-Agent-Rolle zu erstellen.

AWS CLI

Erstellen Sie eine Datei mit dem Nameneks-connector-agent-trust-policy.json, die Folgendes enthältJSON, um sie für die IAM Rolle zu verwenden.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "ssm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Erstellen Sie eine Datei mit dem Nameneks-connector-agent-policy.json, die Folgendes enthältJSON, um sie für die IAM Rolle zu verwenden.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SsmControlChannel",
            "Effect": "Allow",
            "Action": [
                "ssmmessages:CreateControlChannel"
            ],
            "Resource": "arn:aws:eks:*:*:cluster/*"
        },
        {
            "Sid": "ssmDataplaneOperations",
            "Effect": "Allow",
            "Action": [
                "ssmmessages:CreateDataChannel",
                "ssmmessages:OpenDataChannel",
                "ssmmessages:OpenControlChannel"
            ],
            "Resource": "*"
        }
    ]
}

Erstellen Sie die Amazon EKS Connector-Agentenrolle mithilfe der Vertrauensrichtlinie und der Richtlinie, die Sie in den vorherigen Listenelementen erstellt haben.
```
aws iam create-role \
     --role-name AmazonEKSConnectorAgentRole \
     --assume-role-policy-document file://eks-connector-agent-trust-policy.json
```

Fügen Sie die Richtlinie Ihrer Amazon EKS Connector-Agentenrolle bei.


aws iam put-role-policy \
     --role-name AmazonEKSConnectorAgentRole \
     --policy-name AmazonEKSConnectorAgentPolicy \
     --policy-document file://eks-connector-agent-policy.json

AWS CloudFormation

Um Ihre Amazon EKS Connector-Agent-Rolle mit zu erstellen AWS CloudFormation.

Speichern Sie die folgende AWS CloudFormation Vorlage in einer Textdatei auf Ihrem lokalen System.

Anmerkung

Mit dieser Vorlage wird auch die dienstbezogene Rolle erstellt, die andernfalls beim Aufruf von erstellt würde. registerCluster API Details dazu finden Sie unter Verwenden von Rollen, um einen Kubernetes Cluster mit Amazon zu verbinden EKS.


---
AWSTemplateFormatVersion: '2010-09-09'
Description: 'Provisions necessary resources needed to register clusters in EKS'
Parameters: {}
Resources:
  EKSConnectorSLR:
    Type: AWS::IAM::ServiceLinkedRole
    Properties:
      AWSServiceName: eks-connector.amazonaws.com

  EKSConnectorAgentRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: Allow
            Action: [ 'sts:AssumeRole' ]
            Principal:
              Service: 'ssm.amazonaws.com'

  EKSConnectorAgentPolicy:
    Type: AWS::IAM::Policy
    Properties:
      PolicyName: EKSConnectorAgentPolicy
      Roles:
        - {Ref: 'EKSConnectorAgentRole'}
      PolicyDocument:
        Version: '2012-10-17'
        Statement:
          - Effect: 'Allow'
            Action: [ 'ssmmessages:CreateControlChannel' ]
            Resource:
            - Fn::Sub: 'arn:${AWS::Partition}:eks:*:*:cluster/*'
          - Effect: 'Allow'
            Action: [ 'ssmmessages:CreateDataChannel', 'ssmmessages:OpenDataChannel', 'ssmmessages:OpenControlChannel' ]
            Resource: "*"
Outputs:
  EKSConnectorAgentRoleArn:
    Description: The agent role that EKS connector uses to communicate with AWS-Services.
    Value: !GetAtt EKSConnectorAgentRole.Arn

Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.
Klicken Sie auf Erstellen eines Stacks (entweder mit neuen Ressourcen oder vorhandenen Ressourcen.
Wählen Sie für Specify template (Vorlage festlegen) Upload a template file (Vorlagendatei hochladen) aus und wählen Sie dann Choose file (Datei wählen).
Wählen Sie die zuvor erstellte Datei und klicken Sie dann auf Next (Weiter).
Geben Sie für Stack name (Stack-Name) einen Namen für Ihre Rolle ein, wie z. B. eksConnectorAgentRole. Klicken Sie dann auf Next (Weiter).
Wählen Sie auf der Seite Configure stack options (Stack-Optionen konfigurieren) Next (Weiter) aus.
Überprüfen Sie auf der Seite „Überprüfen“ Ihre Informationen, bestätigen Sie, dass der Stack möglicherweise IAM Ressourcen generiert, und wählen Sie dann Stack erstellen aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

IAM-Rolle zur Pod-Ausführung

AWS verwaltete Richtlinien