Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Vérifiez les autorisations relatives à la politique d'accès

PDF
RSS
Mode de mise au point
Vérifiez les autorisations relatives à la politique d'accès - Amazon EKS
EKSAdminPolitique d'AmazonAmazon EKSCluster AdminPolicyAmazon EKSAdmin ViewPolicyEKSEditPolitique d'AmazonEKSViewPolitique d'AmazonAmazon EKSAuto NodePolicyAmazon EKSBlock StoragePolicyAmazon EKSLoad BalancingPolicyEKSNetworkingPolitique d'AmazonEKSComputePolitique d'AmazonAmazon EKSBlock StorageClusterPolicyAmazon EKSCompute ClusterPolicyAmazon EKSLoad BalancingClusterPolicyAmazon EKSNetworking ClusterPolicyEKSHybridPolitique d'AmazonAmazon EKSCluster InsightsPolicyMises à jour des stratégies d'accès

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les politiques d'accès incluent rules celles qui contiennent Kubernetes verbs (autorisations) et. resources Les politiques d'accès n'incluent pas les autorisations ou les ressources IAM. Comme pour Kubernetes Role et les ClusterRole objets, les politiques d'accès incluent uniquement. allow rules Vous ne pouvez pas modifier le contenu d'une politique d'accès. Vous ne pouvez pas créer vos propres politiques d'accès. Si les autorisations définies dans les politiques d'accès ne répondent pas à vos besoins, créez des objets Kubernetes RBAC et spécifiez les noms de groupe pour vos entrées d'accès. Pour de plus amples informations, veuillez consulter Création d'entrées d'accès. Les autorisations contenues dans les politiques d'accès sont similaires à celles des rôles de cluster Kubernetes destinés aux utilisateurs. Pour plus d'informations, consultez la section Rôles destinés aux utilisateurs dans la documentation de Kubernetes.

Choisissez n'importe quelle stratégie d'accès pour voir son contenu. Chaque ligne de chaque table dans chaque stratégie d'accès est une règle distincte.

EKSAdminPolitique d'Amazon

Cette stratégie d'accès inclut des autorisations qui accordent à un principal IAM le plus grand nombre d'autorisations sur les ressources. Lorsqu'elle est associée à une entrée d'accès, son étendue d'accès est généralement un ou plusieurs espaces de noms Kubernetes. Si vous souhaitez qu'un principal IAM dispose d'un accès administrateur à toutes les ressources de votre cluster, associez plutôt la stratégie d'accès Amazon EKSCluster AdminPolicy à votre entrée d'accès.

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSAdminPolicy

Groupes d'API Kubernetes Ressources Kubernetes Verbes Kubernetes (autorisations)

apps

daemonsets, deployments, deployments/rollback, deployments/scale, replicasets, replicasets/scale, statefulsets, statefulsets/scale

create, delete, deletecollection, patch, update

apps

controllerrevisions, daemonsets, daemonsets/status, deployments, deployments/scale, deployments/status, replicasets, replicasets/scale, replicasets/status, statefulsets, statefulsets/scale, statefulsets/status

get, list, watch

authorization.k8s.io

localsubjectaccessreviews

create

autoscaling

horizontalpodautoscalers

create, delete, deletecollection, patch, update

autoscaling

horizontalpodautoscalers, horizontalpodautoscalers/status

get, list, watch

batch

cronjobs, jobs

create, delete, deletecollection, patch, update

batch

cronjobs, cronjobs/status, jobs, jobs/status

get, list, watch

discovery.k8s.io

endpointslices

get, list, watch

extensions

daemonsets, deployments, deployments/rollback, deployments/scale, ingresses, networkpolicies, replicasets, replicasets/scale, replicationcontrollers/scale

create, delete, deletecollection, patch, update

extensions

daemonsets, daemonsets/status, deployments, deployments/scale, deployments/status, ingresses, ingresses/status, networkpolicies, replicasets, replicasets/scale, replicasets/status, replicationcontrollers/scale

get, list, watch

networking.k8s.io

ingresses, ingresses/status, networkpolicies

get, list, watch

networking.k8s.io

ingresses, networkpolicies

create, delete, deletecollection, patch, update

policy

poddisruptionbudgets

create, delete, deletecollection, patch, update

policy

poddisruptionbudgets, poddisruptionbudgets/status

get, list, watch

rbac.authorization.k8s.io

rolebindings, roles

create, delete, deletecollection, get, list, patch, update, watch

configmaps, endpoints, persistentvolumeclaims, persistentvolumeclaims/status, pods, replicationcontrollers, replicationcontrollers/scale, serviceaccounts, services, services/status

get,list, watch

pods/attach, pods/exec, pods/portforward, pods/proxy, secrets, services/proxy

get, list, watch

configmaps, events, persistentvolumeclaims, replicationcontrollers, replicationcontrollers/scale, secrets, serviceaccounts, services, services/proxy

create, delete, deletecollection, patch, update

pods, pods/attach, pods/exec, pods/portforward, pods/proxy

create, delete, deletecollection, patch, update

serviceaccounts

impersonate

bindings, events, limitranges, namespaces/status, pods/log, pods/status, replicationcontrollers/status, resourcequotas, resourcequotas/status

get, list, watch

namespaces

get,list, watch

Amazon EKSCluster AdminPolicy

Cette stratégie d'accès inclut des autorisations qui accordent à un administrateur principal IAM l'accès à un cluster. Lorsqu'elle est associée à une entrée d'accès, son étendue d'accès est généralement le cluster, plutôt qu'un espace de noms Kubernetes. Si vous souhaitez qu'un principal IAM ait une portée administrative plus limitée, pensez plutôt à associer la stratégie d'accès EKSAdminPolitique d'Amazon à votre entrée d'accès.

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSClusterAdminPolicy

Groupes d'API Kubernetes Kubernetes Non-Resource URLs Ressources Kubernetes Verbes Kubernetes (autorisations)

*

*

*

*

*

Amazon EKSAdmin ViewPolicy

Cette politique d'accès inclut des autorisations qui accordent à un IAM principal l'accès à la liste/à l'affichage de toutes les ressources d'un cluster. Notez que cela inclut les secrets Kubernetes.

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSAdminViewPolicy

Groupes d'API Kubernetes Ressources Kubernetes Verbes Kubernetes (autorisations)

*

*

get, list, watch

EKSEditPolitique d'Amazon

Cette politique d'accès inclut des autorisations qui permettent à un principal IAM de modifier la plupart des ressources Kubernetes.

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSEditPolicy

Groupes d'API Kubernetes Ressources Kubernetes Verbes Kubernetes (autorisations)

apps

daemonsets, deployments, deployments/rollback, deployments/scale, replicasets, replicasets/scale, statefulsets, statefulsets/scale

create, delete, deletecollection, patch, update

apps

controllerrevisions, daemonsets, daemonsets/status, deployments, deployments/scale, deployments/status, replicasets, replicasets/scale, replicasets/status, statefulsets, statefulsets/scale, statefulsets/status

get, list, watch

autoscaling

horizontalpodautoscalers, horizontalpodautoscalers/status

get, list, watch

autoscaling

horizontalpodautoscalers

create, delete, deletecollection, patch, update

batch

cronjobs, jobs

create, delete, deletecollection, patch, update

batch

cronjobs, cronjobs/status, jobs, jobs/status

get, list, watch

discovery.k8s.io

endpointslices

get, list, watch

extensions

daemonsets, deployments, deployments/rollback, deployments/scale, ingresses, networkpolicies, replicasets, replicasets/scale, replicationcontrollers/scale

create, delete, deletecollection, patch, update

extensions

daemonsets, daemonsets/status, deployments, deployments/scale, deployments/status, ingresses, ingresses/status, networkpolicies, replicasets, replicasets/scale, replicasets/status, replicationcontrollers/scale

get, list, watch

networking.k8s.io

ingresses, networkpolicies

create, delete, deletecollection, patch, update

networking.k8s.io

ingresses, ingresses/status, networkpolicies

get, list, watch

policy

poddisruptionbudgets

create, delete, deletecollection, patch, update

policy

poddisruptionbudgets, poddisruptionbudgets/status

get, list, watch

namespaces

get, list, watch

pods/attach, pods/exec, pods/portforward, pods/proxy, secrets, services/proxy

get, list, watch

serviceaccounts

impersonate

pods, pods/attach, pods/exec, pods/portforward, pods/proxy

create, delete, deletecollection, patch, update

configmaps, events, persistentvolumeclaims, replicationcontrollers, replicationcontrollers/scale, secrets, serviceaccounts, services, services/proxy

create, delete, deletecollection, patch, update

configmaps, endpoints, persistentvolumeclaims, persistentvolumeclaims/status, pods, replicationcontrollers, replicationcontrollers/scale, serviceaccounts, services, services/status

get, list, watch

bindings, events, limitranges, namespaces/status, pods/log, pods/status, replicationcontrollers/status, resourcequotas, resourcequotas/status

get, list, watch

EKSViewPolitique d'Amazon

Cette politique d'accès inclut des autorisations qui permettent à un principal IAM de consulter la plupart des ressources Kubernetes.

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSViewPolicy

Groupes d'API Kubernetes Ressources Kubernetes Verbes Kubernetes (autorisations)

apps

controllerrevisions, daemonsets, daemonsets/status, deployments, deployments/scale, deployments/status, replicasets, replicasets/scale, replicasets/status, statefulsets, statefulsets/scale, statefulsets/status

get, list, watch

autoscaling

horizontalpodautoscalers, horizontalpodautoscalers/status

get, list, watch

batch

cronjobs, cronjobs/status, jobs, jobs/status

get, list, watch

discovery.k8s.io

endpointslices

get, list, watch

extensions

daemonsets, daemonsets/status, deployments, deployments/scale, deployments/status, ingresses, ingresses/status, networkpolicies, replicasets, replicasets/scale, replicasets/status, replicationcontrollers/scale

get, list, watch

networking.k8s.io

ingresses, ingresses/status, networkpolicies

get, list, watch

policy

poddisruptionbudgets, poddisruptionbudgets/status

get, list, watch

configmaps, endpoints, persistentvolumeclaims, persistentvolumeclaims/status, pods, replicationcontrollers, replicationcontrollers/scale, serviceaccounts, services, services/status

get, list, watch

bindings,events,limitranges, namespaces/statuspods/log,pods/status,replicationcontrollers/status,resourcequotas, ou esourcequotas/status

get, list, watch

namespaces

get, list, watch

Amazon EKSAuto NodePolicy

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSAutoNodePolicy

Cette politique inclut les autorisations suivantes qui permettent aux composants Amazon EKS d'effectuer les tâches suivantes :

  • kube-proxy— Surveillez les points de terminaison et les services du réseau, et gérez les événements connexes. Cela permet d'activer la fonctionnalité de proxy réseau à l'échelle du cluster.

  • ipamd— Gérez les ressources réseau AWS VPC et les interfaces réseau de conteneurs (CNI). Cela permet au démon de gestion des adresses IP de gérer le réseau des pods.

  • coredns— Accédez à des ressources de découverte de services telles que les terminaux et les services. Cela permet la résolution DNS au sein du cluster.

  • ebs-csi-driver— Travaillez avec des ressources liées au stockage pour les volumes Amazon EBS. Cela permet le provisionnement et l'attachement dynamiques de volumes persistants.

  • neuron— Surveillez les nœuds et les pods des appareils AWS Neuron. Cela permet de gérer les accélérateurs AWS Inferentia et Trainium.

  • node-monitoring-agent— Diagnostic et événements du nœud d'accès. Cela permet de surveiller l'état du cluster et de collecter des diagnostics.

Chaque composant utilise un compte de service dédié et est limité aux seules autorisations requises pour sa fonction spécifique.

Si vous spécifiez manuellement un rôle Node IAM dans un NodeClass, vous devez créer une entrée d'accès qui associe le nouveau rôle Node IAM à cette politique d'accès.

Amazon EKSBlock StoragePolicy

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSBlockStoragePolicy

Cette politique inclut des autorisations qui permettent à Amazon EKS de gérer les ressources d'élection et de coordination des dirigeants pour les opérations de stockage :

  • coordination.k8s.io— Créez et gérez des objets de location pour l'élection des dirigeants. Cela permet aux composants de stockage EKS de coordonner leurs activités au sein du cluster par le biais d'un mécanisme d'élection du leader.

La politique s'applique aux ressources de location spécifiques utilisées par les composants de stockage EKS afin d'éviter les conflits d'accès aux autres ressources de coordination du cluster.

Amazon EKS crée automatiquement une entrée d'accès avec cette politique d'accès pour le rôle IAM du cluster lorsque le mode automatique est activé, garantissant ainsi que les autorisations nécessaires sont en place pour que la capacité de stockage par blocs fonctionne correctement.

Amazon EKSLoad BalancingPolicy

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSLoadBalancingPolicy

Cette politique inclut des autorisations qui permettent à Amazon EKS de gérer les ressources relatives à l'élection des dirigeants à des fins d'équilibrage de charge :

  • coordination.k8s.io— Créez et gérez des objets de location pour l'élection des dirigeants. Cela permet aux composants d'équilibrage de charge d'EKS de coordonner les activités entre plusieurs répliques en élisant un leader.

La politique vise spécifiquement à équilibrer la charge des ressources de location afin de garantir une bonne coordination tout en empêchant l'accès aux autres ressources de location du cluster.

Amazon EKS crée automatiquement une entrée d'accès avec cette politique d'accès pour le rôle IAM du cluster lorsque le mode automatique est activé, garantissant ainsi que les autorisations nécessaires sont en place pour que la capacité réseau fonctionne correctement.

EKSNetworkingPolitique d'Amazon

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSNetworkingPolicy

Cette politique inclut des autorisations qui permettent à Amazon EKS de gérer les ressources relatives à l'élection des dirigeants à des fins de mise en réseau :

  • coordination.k8s.io— Créez et gérez des objets de location pour l'élection des dirigeants. Cela permet aux composants réseau EKS de coordonner les activités d'attribution d'adresses IP en élisant un leader.

La politique s'applique spécifiquement à la mise en réseau des ressources de location afin d'assurer une bonne coordination tout en empêchant l'accès aux autres ressources de location du cluster.

Amazon EKS crée automatiquement une entrée d'accès avec cette politique d'accès pour le rôle IAM du cluster lorsque le mode automatique est activé, garantissant ainsi que les autorisations nécessaires sont en place pour que la capacité réseau fonctionne correctement.

EKSComputePolitique d'Amazon

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSComputePolicy

Cette politique inclut des autorisations qui permettent à Amazon EKS de gérer les ressources relatives à l'élection des dirigeants pour les opérations de calcul :

  • coordination.k8s.io— Créez et gérez des objets de location pour l'élection des dirigeants. Cela permet aux composants informatiques d'EKS de coordonner les activités de dimensionnement des nœuds en élisant un leader.

La politique vise spécifiquement à calculer les ressources de location de gestion tout en autorisant un accès en lecture de base (get,watch) à toutes les ressources de location du cluster.

Amazon EKS crée automatiquement une entrée d'accès avec cette politique d'accès pour le rôle IAM du cluster lorsque le mode automatique est activé, garantissant ainsi que les autorisations nécessaires sont en place pour que la capacité réseau fonctionne correctement.

Amazon EKSBlock StorageClusterPolicy

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSBlockStorageClusterPolicy

Cette politique accorde les autorisations nécessaires à la capacité de stockage par blocs d'Amazon EKS Auto Mode. Il permet une gestion efficace des ressources de stockage par blocs au sein des clusters Amazon EKS. La politique inclut les autorisations suivantes :

Gestion des pilotes CSI :

  • Créez, lisez, mettez à jour et supprimez des pilotes CSI, en particulier pour le stockage par blocs.

Gestion des volumes :

  • Répertoriez, surveillez, créez, mettez à jour, corrigez et supprimez les volumes persistants.

  • Répertoriez, surveillez et mettez à jour les réclamations de volume persistantes.

  • Corrigez les états des demandes de volume persistantes.

Interaction entre le nœud et le pod :

  • Lisez les informations sur le nœud et le pod.

  • Gérez les événements liés aux opérations de stockage.

Classes et attributs de stockage :

  • Lisez les classes de stockage et les nœuds CSI.

  • Lisez les classes d'attributs de volume.

Pièces jointes au volume :

  • Répertoriez, observez et modifiez les pièces jointes aux volumes et leur statut.

Opérations de capture instantanée :

  • Gérez les instantanés de volume, le contenu des instantanés et les classes de clichés.

  • Gérez les opérations relatives aux instantanés de groupes de volumes et aux ressources associées.

Cette politique est conçue pour prendre en charge la gestion complète du stockage par blocs au sein des clusters Amazon EKS exécutés en mode automatique. Il combine des autorisations pour diverses opérations, notamment le provisionnement, l'attachement, le redimensionnement et la capture instantanée de volumes de stockage par blocs.

Amazon EKS crée automatiquement une entrée d'accès avec cette politique d'accès pour le rôle IAM du cluster lorsque le mode automatique est activé, garantissant ainsi que les autorisations nécessaires sont en place pour que la capacité de stockage par blocs fonctionne correctement.

Amazon EKSCompute ClusterPolicy

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSComputeClusterPolicy

Cette politique accorde les autorisations nécessaires à la fonctionnalité de gestion de calcul d'Amazon EKS Auto Mode. Il permet une orchestration et une mise à l'échelle efficaces des ressources de calcul au sein des clusters Amazon EKS. La politique inclut les autorisations suivantes :

Gestion des nœuds :

  • Créez, lisez, mettez à jour, supprimez et gérez le statut de NodePools et NodeClaims.

  • Gérez NodeClasses, y compris la création, la modification et la suppression.

Planification et gestion des ressources :

  • Accès en lecture aux pods, aux nœuds, aux volumes persistants, aux réclamations de volumes persistants, aux contrôleurs de réplication et aux espaces de noms.

  • Accès en lecture aux classes de stockage, aux nœuds CSI et aux pièces jointes aux volumes.

  • Répertoriez et surveillez les déploiements, les ensembles de démons, les ensembles de répliques et les ensembles dynamiques.

  • Lisez les budgets relatifs aux interruptions de service.

Gestion des événements :

  • Créez, lisez et gérez des événements de cluster.

Déprovisionnement des nœuds et expulsion des pods :

  • Mettez à jour, corrigez et supprimez des nœuds.

  • Créez des expulsions de pods et supprimez des pods si nécessaire.

Gestion des définitions de ressources personnalisées (CRD) :

  • Créez un nouveau CRDs.

  • Gérez les CRDs éléments spécifiques liés à la gestion des nœuds (NodeClasses NodePools NodeClaims,, et NodeDiagnostics).

Cette politique est conçue pour prendre en charge la gestion complète du calcul au sein des clusters Amazon EKS exécutés en mode automatique. Il combine les autorisations pour diverses opérations, notamment le provisionnement des nœuds, la planification, le dimensionnement et l'optimisation des ressources.

Amazon EKS crée automatiquement une entrée d'accès avec cette politique d'accès pour le rôle IAM du cluster lorsque le mode automatique est activé, garantissant ainsi que les autorisations nécessaires sont en place pour que la capacité de gestion du calcul fonctionne correctement.

Amazon EKSLoad BalancingClusterPolicy

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSLoadBalancingClusterPolicy

Cette politique accorde les autorisations nécessaires à la fonctionnalité d'équilibrage de charge d'Amazon EKS Auto Mode. Il permet une gestion et une configuration efficaces des ressources d'équilibrage de charge au sein des clusters Amazon EKS. La politique inclut les autorisations suivantes :

Gestion des événements et des ressources :

  • Créez et corrigez des événements.

  • Accès en lecture aux pods, nœuds, points de terminaison et espaces de noms.

  • Mettez à jour le statut des pods.

Gestion des services et des entrées :

  • Gestion complète des services et de leurs statuts.

  • Contrôle complet des entrées et de leur statut.

  • Accès en lecture aux tranches de point de terminaison et aux classes d'entrée.

Liaisons pour les groupes cibles :

  • Créez et modifiez les liaisons de groupes cibles et leurs statuts.

  • Accès en lecture aux paramètres de la classe d'entrée.

Gestion des définitions de ressources personnalisées (CRD) :

  • Créez et lisez tout CRDs.

  • Gestion spécifique de targetgroupbindings.eks.amazonaws.com et ingressclassparams.eks.amazonaws.com. CRDs

Configuration du webhook :

  • Créez et lisez des configurations de webhook mutant et validant.

  • Gérez la eks-load-balancing-webhook configuration.

Cette politique est conçue pour prendre en charge la gestion complète de l'équilibrage de charge au sein des clusters Amazon EKS exécutés en mode automatique. Il combine des autorisations pour diverses opérations, notamment l'exposition aux services, le routage d'entrée et l'intégration aux services d'équilibrage de AWS charge.

Amazon EKS crée automatiquement une entrée d'accès avec cette politique d'accès pour le rôle IAM du cluster lorsque le mode automatique est activé, garantissant ainsi que les autorisations nécessaires sont en place pour que la capacité d'équilibrage de charge fonctionne correctement.

Amazon EKSNetworking ClusterPolicy

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSNetworkingClusterPolicy

Amazon EKSNetworking ClusterPolicy

Cette politique accorde les autorisations nécessaires à la fonctionnalité réseau d'Amazon EKS Auto Mode. Il permet une gestion et une configuration efficaces des ressources réseau au sein des clusters Amazon EKS. La politique inclut les autorisations suivantes :

Gestion des nœuds et des pods :

  • Accès en lecture à NodeClasses et à leurs statuts.

  • Accès en lecture à NodeClaims et à leurs statuts.

  • Accès en lecture aux modules.

Gestion des nœuds CNI :

  • Les autorisations CNINodes et leur statut, y compris la création, la lecture, la mise à jour, la suppression et le correctif.

Gestion des définitions de ressources personnalisées (CRD) :

  • Créez et lisez tout CRDs.

  • Gestion spécifique (mise à jour, correctif, suppression) du CRD cninodes.eks.amazonaws.com.

Gestion des événements :

  • Créez et corrigez des événements.

Cette politique est conçue pour prendre en charge la gestion complète du réseau au sein des clusters Amazon EKS exécutés en mode automatique. Il combine les autorisations pour diverses opérations, notamment la configuration du réseau des nœuds, la gestion CNI (Container Network Interface) et la gestion personnalisée des ressources associées.

La politique permet aux composants réseau d'interagir avec les ressources liées aux nœuds, de gérer les configurations de nœuds spécifiques au CNI et de gérer les ressources personnalisées essentielles aux opérations réseau dans le cluster.

Amazon EKS crée automatiquement une entrée d'accès avec cette politique d'accès pour le rôle IAM du cluster lorsque le mode automatique est activé, garantissant ainsi que les autorisations nécessaires sont en place pour que la capacité réseau fonctionne correctement.

EKSHybridPolitique d'Amazon

Cette politique d'accès inclut des autorisations qui accordent à EKS l'accès aux nœuds d'un cluster. Lorsqu'elle est associée à une entrée d'accès, son étendue d'accès est généralement le cluster, plutôt qu'un espace de noms Kubernetes. Cette politique est utilisée par les nœuds hybrides Amazon EKS.

ARN – arn:aws:eks::aws:cluster-access-policy/AmazonEKSHybridPolicy

Groupes d'API Kubernetes Kubernetes Non-Resource URLs Ressources Kubernetes Verbes Kubernetes (autorisations)

*

nodes

list

Amazon EKSCluster InsightsPolicy

ARN – arn:aws: eks::aws:cluster-access-policy/AmazonEKSClusterInsightsPolicy

Cette politique accorde des autorisations en lecture seule pour la fonctionnalité Amazon EKS Cluster Insights. La politique inclut les autorisations suivantes :

Accès aux nœuds : - Répertorier et afficher les nœuds du cluster - Lire les informations sur l'état des nœuds

DaemonSet Accès : - Accès en lecture à la configuration de kube-proxy

Cette politique est automatiquement gérée par le service EKS pour Cluster Insights. Pour de plus amples informations, veuillez consulter Préparez-vous aux mises à niveau des versions de Kubernetes grâce à des informations sur le cluster.

Mises à jour des stratégies d'accès

Affichez les détails sur les mises à jour des stratégies d'accès depuis leur introduction. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS enHistorique du document.

Modification Description Date

Ajouter une politique pour EKS Cluster Insights

Publier AmazonEKSClusterInsightsPolicy

2 décembre 2024

Ajouter des politiques pour Amazon EKS Hybrid

Publier AmazonEKSHybridPolicy

2 décembre 2024

Ajouter des politiques pour le mode automatique d'Amazon EKS

Ces politiques d'accès autorisent le rôle IAM du cluster et le rôle IAM du nœud à appeler Kubernetes. APIs AWS les utilise pour automatiser les tâches de routine relatives aux ressources de stockage, de calcul et de réseau.

2 décembre 2024

Addition AmazonEKSAdminViewPolicy

Ajoutez une nouvelle politique pour un accès étendu aux vues, y compris à des ressources telles que les secrets.

23 avril 2024

Stratégies d'accès introduites.

Amazon EKS a introduit des stratégies d'accès.

29 mai 2023

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.