Octroi IAM accès des utilisateurs à Kubernetes avec entrées EKS d'accès - Amazon EKS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi IAM accès des utilisateurs à Kubernetes avec entrées EKS d'accès

  • Connaissance des options d'accès au cluster pour votre EKS cluster Amazon. Pour de plus amples informations, veuillez consulter Accorder IAM aux utilisateurs et aux rôles l'accès à Kubernetes APIs.

  • Un EKS cluster Amazon existant. Pour en déployer un, consultez Commencez avec Amazon EKS. Pour utiliser les entrées d'accès et modifier le mode d'authentification d'un cluster, le cluster doit disposer d'une version de plate-forme identique ou ultérieure à la version répertoriée dans le tableau suivant, ou d'un Kubernetes version ultérieure aux versions répertoriées dans le tableau.

    Version de Kubernetes Version de la plateforme

    1.30

    eks.2

    1.29

    eks.1

    1.28

    eks.6

    1.27

    eks.10

    1.26

    eks.11

    1.25

    eks.12

    1.24

    eks.15

    1.23

    eks.17

    Vous pouvez vérifier votre Kubernetes et version de plateforme en remplaçant my-cluster dans la commande suivante avec le nom de votre cluster, puis exécutez la commande modifiée :aws eks describe-cluster --name my-cluster --query 'cluster.{"Kubernetes_Version": version, "Platform_Version": platformVersion}'.

    Important

    Une fois qu'Amazon a mis à EKS jour votre cluster vers la version de plateforme répertoriée dans le tableau, Amazon EKS crée une entrée d'accès avec des autorisations d'administrateur au cluster pour le IAM principal qui a créé le cluster à l'origine. Si vous ne souhaitez pas que ce IAM principal dispose d'autorisations d'administrateur sur le cluster, supprimez l'entrée d'accès EKS créée par Amazon.

Pour les clusters dont les versions de plateforme sont antérieures à celles répertoriées dans le tableau précédent, le créateur du cluster est toujours un administrateur de cluster. Il n'est pas possible de supprimer les autorisations d'administrateur du cluster pour l'IAMutilisateur ou le rôle qui a créé le cluster. * Un IAM directeur disposant des autorisations suivantes pour votre cluster : CreateAccessEntryListAccessEntries,DescribeAccessEntry,DeleteAccessEntry, etUpdateAccessEntry. Pour plus d'informations sur EKS les autorisations Amazon, consultez la section Actions définies par Amazon Elastic Kubernetes Service dans le Service Authorization Reference. * Un IAM principal existant pour lequel créer une entrée d'accès, ou une entrée d'accès existante à mettre à jour ou à supprimer.