IAMInformationen über ein EKS Amazon-Add-on abrufen - Amazon EKS

Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMInformationen über ein EKS Amazon-Add-on abrufen

Bevor Sie ein Add-on erstellen, verwenden Sie den, AWS CLI um Folgendes zu ermitteln:

  • Wenn für das Add-on IAM Berechtigungen erforderlich sind

  • Die vorgeschlagene zu verwendende IAM Richtlinie

IAMInformationen zu einem EKS Amazon-Add-on abrufen (AWS CLI)

  1. Ermitteln Sie den Namen des Add-ons, das Sie installieren möchten, und die Kubernetes Version Ihres Clusters. Weitere Informationen zu Add-ons finden Sie unter EKSAmazon-Add-Ons.

  2. Verwenden Sie den AWS CLI , um festzustellen, ob für das Add-on IAM Berechtigungen erforderlich sind. 

    aws eks describe-addon-versions \
--addon-name <addon-name> \
--kubernetes-version <kubernetes-version>

    Beispielsweise:

    aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30

    Sehen Sie sich die folgende Beispielausgabe an. Beachten Sie, dass requiresIamPermissions dies true und die Standard-Add-On-Version sind. Sie müssen die Add-On-Version angeben, wenn Sie die empfohlene IAM Richtlinie abrufen.

    {
    "addons": [
        {
            "addonName": "aws-ebs-csi-driver",
            "type": "storage",
            "addonVersions": [
                {
                    "addonVersion": "v1.31.0-eksbuild.1",
                    "architecture": [
                        "amd64",
                        "arm64"
                    ],
                    "compatibilities": [
                        {
                            "clusterVersion": "1.30",
                            "platformVersions": [
                                "*"
                            ],
                            "defaultVersion": true
                        }
                    ],
                    "requiresConfiguration": false,
                    "requiresIamPermissions": true
                },
[...]

  3. Wenn für das Add-on IAM Berechtigungen erforderlich sind, verwenden Sie die, AWS CLI um eine empfohlene IAM Richtlinie abzurufen. 

    aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name <addon-name> \
--addon-version <addon-version>

    Beispielsweise:

    aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1

    Überprüfen Sie die folgende Ausgabe. Beachten Sie den recommendedManagedPolicies.

    [
    {
        "serviceAccount": "ebs-csi-controller-sa",
        "recommendedManagedPolicies": [
            "arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy"
        ]
    }
]

  4. Erstellen Sie eine IAM Rolle und fügen Sie die empfohlene verwaltete Richtlinie hinzu. Sie können auch die verwaltete Richtlinie überprüfen und den Umfang der Berechtigungen entsprechend einschränken. Weitere Informationen finden Sie unter Die EKS Pod Identity-Zuordnung erstellen.