Concesión de acceso a los usuarios de IAM a las entradas de acceso de Kubernetes con EKS - Amazon EKS

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Concesión de acceso a los usuarios de IAM a las entradas de acceso de Kubernetes con EKS

Requisitos previos

  • Familiaridad de con las opciones de acceso al clúster para su clúster de Amazon EKS. Para obtener más información, consulte Concesión a los usuarios y roles de IAM de acceso a las APIs de Kubernetes.

  • Un clúster existente de Amazon EKS. Para implementar uno, consulte Introducción a Amazon EKS. Para utilizar las entradas de acceso y cambiar el modo de autenticación de un clúster, el clúster debe tener una versión de la plataforma igual o posterior a la que se indica en la siguiente tabla o una versión de Kubernetes posterior a las versiones que se muestran en la tabla.

    Versión de Kubernetes Versión de la plataforma
    1.30 eks.2
    1.29 eks.1
    1.28 eks.6
    1.27 eks.10
    1.26 eks.11
    1.25 eks.12
    1.24 eks.15
    1.23 eks.17

    Para verificar su versión actual de Kubernetes y de la versión de la plataforma, reemplace my-cluster en el siguiente comando por el nombre de su clúster y luego ejecute el comando modificado: aws eks describe-cluster --name my-cluster --query 'cluster.{"Kubernetes Version": version, "Platform Version": platformVersion}'.

    importante

    Después de que Amazon EKS actualice el clúster a la versión de la plataforma que aparece en la tabla, Amazon EKS crea una entrada de acceso con permisos de administrador al clúster para la entidad principal de IAM que lo creó originalmente. Si no quiere que la entidad principal de IAM tenga permisos de administrador en el clúster, elimine la entrada de acceso que Amazon EKS creó.

    En el caso de los clústeres con versiones de la plataforma anteriores a las enumeradas en la tabla anterior, el creador del clúster es siempre el administrador del clúster. No se pueden eliminar los permisos de administrador del clúster del rol o usuario de IAM que creó el clúster.

  • Una entidad principal de IAM con los siguientes permisos en el clúster:CreateAccessEntry, ListAccessEntries, DescribeAccessEntry, DeleteAccessEntry y UpdateAccessEntry. Para obtener más información sobre los permisos de Amazon EKS, consulte las Acciones definidas por Amazon Elastic Kubernetes Service en la Referencia de autorizaciones del servicio.

  • Una entidad principal de IAM existente para la que crear una entrada de acceso o una entrada de acceso existente para actualizar o eliminar.