Découvrez comment fonctionne le contrôle d'accès sur Amazon EKS

Découvrez comment gérer l'accès à votre EKS cluster Amazon. L'utilisation d'Amazon EKS nécessite de savoir comment les deux Kubernetes et AWS Identity and Access Management (AWS IAM) gèrent le contrôle d'accès.

Cette section inclut :

Accorder aux IAM utilisateurs et aux rôles l'accès à Kubernetes APIs : découvrez comment permettre aux applications ou aux utilisateurs de s'authentifier auprès de Kubernetes API. Vous pouvez utiliser des entrées d'accès, l'aws-auth ou un ConfigMap fournisseur externe. OIDC

Consultez les ressources Kubernetes dans le AWS Management Console — Découvrez comment configurer le pour AWS Management Console communiquer avec votre cluster Amazon. EKS Utilisez la console pour afficher Kubernetes les ressources du cluster, telles que les espaces de noms, les nœuds et Pods.

Connectez kubectl à un EKS cluster en créant un fichier kubeconfig — Découvrez comment configurer kubectl pour communiquer avec votre cluster Amazon. EKS Utilisez le AWS CLI pour créer un fichier kubeconfig.

Autoriser les charges de travail Kubernetes à AWS utiliser les comptes de service Kubernetes — Découvrez comment associer un Kubernetes compte de service avec AWS IAM Roles. Vous pouvez utiliser Pod Identity ou IAM Roles pour les comptes de service (IRSA).

Tâches communes

Accordez aux développeurs l'accès au Kubernetes API. Vue Kubernetes ressources dans le AWS Management Console.
- Solution : utiliser les entrées d'accès pour associer Kubernetes RBACautorisations associées à des AWS IAM utilisateurs ou à des rôles.
Configurez kubectl pour communiquer avec un EKS cluster Amazon à l'aide AWS des informations d'identification.
- Solution : utilisez le AWS CLI pour créer un fichier kubeconfig.
Utilisez un fournisseur d'identité externe, tel que Ping Identity, pour authentifier les utilisateurs auprès du Kubernetes API.
- Solution : associez un OIDC fournisseur externe.
Accordez des charges de travail sur votre Kubernetes regrouper la capacité d'appeler AWS APIs.
- Solution : utilisez Pod Identity pour associer un AWS IAM rôle à un Kubernetes Compte de service.

Contexte

Découvrez comment fonctionnent les comptes de service Kubernetes.
Passez en revue le modèle de contrôle d'accès basé sur les rôles () de Kubernetes RBAC
Pour plus d'informations sur la gestion de l'accès aux AWS ressources, consultez le guide de AWS IAM l'utilisateur. Vous pouvez également suivre une formation d'introduction gratuite sur l'utilisation AWS IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activer le changement de zone

Autoriser l'accès à Kubernetes APIs