Gérez l'accès - Amazon EKS

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez l'accès

Découvrez comment gérer l'accès à votre cluster Amazon EKS. L'utilisation d'Amazon EKS nécessite de savoir comment Kubernetes et AWS Identity and Access Management (AWS IAM) gèrent le contrôle d'accès.

Cette section inclut :

Autoriser l'accès aux Kubernetes API Découvrez comment permettre aux applications ou aux utilisateurs de s'authentifier auprès de l'KubernetesAPI. Vous pouvez utiliser des entrées d'accès, l'aws-auth ou un ConfigMap fournisseur OIDC externe.

Création ou mise à jour d'un fichier kubeconfig pour un cluster Amazon EKS Découvrez comment configurer kubectl pour communiquer avec votre cluster Amazon EKS. Utilisez la AWS CLI pour créer un fichier kubeconfig.

Autoriser les charges de travail Kubernetes à utiliser les comptes de service AWSKubernetes Découvrez comment associer un compte de Kubernetes service à AWS IAM Roles. Vous pouvez utiliser Pod Identity ou IAM Roles for Service Accounts (IRSA).

Tâches courantes :

  • Accordez aux développeurs l'accès à l'KubernetesAPI. Consultez Kubernetes les ressources dans le AWS Management Console.

  • Configurez kubectl pour communiquer avec un cluster Amazon EKS à l'aide AWS des informations d'identification.

  • Utilisez un fournisseur d'identité externe, tel que Ping Identity, pour authentifier les utilisateurs auprès de l'KubernetesAPI.

  • Donnez aux charges de travail de votre Kubernetes cluster la possibilité d'appeler des AWS API.

Contexte :