Aidez à améliorer cette page
Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérez l'accès
Découvrez comment gérer l'accès à votre cluster Amazon EKS. L'utilisation d'Amazon EKS nécessite de savoir comment Kubernetes et AWS Identity and Access Management (AWS IAM) gèrent le contrôle d'accès.
Cette section inclut :
Autoriser l'accès aux Kubernetes API — Découvrez comment permettre aux applications ou aux utilisateurs de s'authentifier auprès de l'KubernetesAPI. Vous pouvez utiliser des entrées d'accès, l'aws-auth ou un ConfigMap fournisseur OIDC externe.
Création ou mise à jour d'un fichier kubeconfig pour un cluster Amazon EKS— Découvrez comment configurer kubectl pour communiquer avec votre cluster Amazon EKS. Utilisez la AWS CLI pour créer un fichier kubeconfig.
Autoriser les charges de travail Kubernetes à utiliser les comptes de service AWSKubernetes— Découvrez comment associer un compte de Kubernetes service à AWS IAM Roles. Vous pouvez utiliser Pod Identity ou IAM Roles for Service Accounts (IRSA).
Tâches courantes :
-
Accordez aux développeurs l'accès à l'KubernetesAPI. Consultez Kubernetes les ressources dans le AWS Management Console.
-
Solution : utilisez les entrées d'accès pour associer les autorisations Kubernetes RBAC aux utilisateurs ou aux rôles AWS IAM.
-
-
Configurez kubectl pour communiquer avec un cluster Amazon EKS à l'aide AWS des informations d'identification.
-
Solution : utilisez la AWS CLI pour créer un fichier kubeconfig.
-
-
Utilisez un fournisseur d'identité externe, tel que Ping Identity, pour authentifier les utilisateurs auprès de l'KubernetesAPI.
-
Solution : associez un fournisseur OIDC externe.
-
-
Donnez aux charges de travail de votre Kubernetes cluster la possibilité d'appeler des AWS API.
-
Solution : utilisez Pod Identity pour associer un rôle AWS IAM à un compte Kubernetes de service.
-
Contexte :
-
Découvrez comment fonctionnent les comptes de service Kubernetes.
-
Passez en revue le modèle de contrôle d'accès basé sur les rôles (RBAC) de Kubernetes
-
Pour plus d'informations sur la gestion de l'accès aux AWS ressources, consultez le guide de l'utilisateur AWS IAM. Vous pouvez également suivre une formation d'introduction gratuite sur l'utilisation d' AWS IAM
.