Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Rol de IAM del clúster del modo automático de Amazon EKS

PDF
RSS
Modo de enfoque
Rol de IAM del clúster del modo automático de Amazon EKS - Amazon EKS
Comprobar si existe un rol de clúster existenteCrear el rol de clúster de Amazon EKS

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

Se requiere un rol de IAM de clúster de Amazon EKS para cada clúster. Los clústeres de Kubernetes administrados por Amazon EKS utilizan este rol para automatizar las tareas rutinarias de almacenamiento, redes y escalado automático de computación.

Antes de crear clústeres de Amazon EKS, debe crear un rol de IAM con las políticas necesarias para el modo automático de EKS. Puede asociar las políticas administradas de AWS IAM sugeridas o crear políticas personalizadas con permisos equivalentes.

Comprobar si existe un rol de clúster existente

Puede utilizar el siguiente procedimiento para verificar y conocer si la cuenta ya dispone del rol de clúster de Amazon EKS.

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación izquierdo, elija Roles.

  3. En la lista de roles, busque AmazonEKSAutoClusterRole. Si no existe un rol que incluya AmazonEKSAutoClusterRole, consulte las instrucciones de la siguiente sección para crear el rol. Si existe un rol que incluye AmazonEKSAutoClusterRole, seleccione el rol para ver las políticas asociadas.

  4. Elija Permissions.

  5. Asegúrese de que la política administrada AmazonEKSClusterPolicyse ha asociado al rol. Si la política se ha adjuntado, entonces el rol de clúster de Amazon EKS se ha configurado correctamente.

  6. Elija Trust relationships (Relaciones de confianza) y, a continuación, Edit trust policy (Editar política de confianza).

  7. Verifique que la relación de confianza contiene la siguiente política. Si la relación de confianza coincide con la política a continuación, seleccione Cancelar. Si la relación de confianza no coincide, copie la política en la ventana Editar política de confianza y elija Actualizar política.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}
nota

AWS no requiere el nombre AmazonEKSAutoClusterRole de este rol.

Crear el rol de clúster de Amazon EKS

Para crear el rol de clúster, puede utilizar la AWS Management Console o la AWS CLI.

AWS Management Console

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Elija Roles y, a continuación, Create role (Crear rol).

  3. En Tipo de entidad de confianza, seleccione Servicio de AWS.

  4. En la lista desplegable Casos de uso para otros servicios de AWS, elija EKS.

  5. Elija EKS: clúster para su caso de uso y, luego, elija Siguiente.

  6. En la pestaña Agregar permisos, seleccione las políticas y, a continuación, elija Siguiente.

  7. En Nombre del rol, ingrese un nombre único para su rol, por ejemplo, AmazonEKSAutoClusterRole.

  8. En Description (Descripción), ingrese texto descriptivo, como Amazon EKS - Cluster role.

  9. Elija Creación de rol.

AWS CLI

  1. Copie el siguiente contenido en un archivo denominado cluster-trust-policy.json.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}

  2. Creación del rol. Puede reemplazar AmazonEKSAutoClusterRole por el nombre que elija.

    aws iam create-role \
  --role-name AmazonEKSAutoClusterRole \
  --assume-role-policy-document file://"cluster-trust-policy.json"

  3. Asocie las políticas de IAM necesarias al rol:

AmazonEKSClusterPolicy

aws iam attach-role-policy \
    --role-name AmazonEKSAutoClusterRole \
    --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy

AmazonEKSComputePolicy:

aws iam attach-role-policy \
    --role-name AmazonEKSAutoClusterRole \
    --policy-arn arn:aws:iam::aws:policy/AmazonEKSComputePolicy

AmazonEKSBlockStoragePolicy:

aws iam attach-role-policy \
    --role-name AmazonEKSAutoClusterRole \
    --policy-arn arn:aws:iam::aws:policy/AmazonEKSBlockStoragePolicy

AmazonEKSLoadBalancingPolicy:

aws iam attach-role-policy \
    --role-name AmazonEKSAutoClusterRole \
    --policy-arn arn:aws:iam::aws:policy/AmazonEKSLoadBalancingPolicy

AmazonEKSNetworkingPolicy:

aws iam attach-role-policy \
    --role-name AmazonEKSAutoClusterRole \
    --policy-arn arn:aws:iam::aws:policy/AmazonEKSNetworkingPolicy

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.