Récupérer IAM des informations sur un EKS module complémentaire Amazon - Amazon EKS

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tous.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Récupérer IAM des informations sur un EKS module complémentaire Amazon

Avant de créer un module complémentaire, utilisez le AWS CLI pour déterminer :

  • Si le module complémentaire nécessite IAM des autorisations

  • La IAM politique suggérée à utiliser

Récupérer des IAM informations sur un EKS module Amazon (AWS CLI)

  1. Déterminez le nom du module complémentaire que vous souhaitez installer et la Kubernetes version de votre cluster. Pour plus d'informations sur les modules complémentaires, voir EKSModules complémentaires Amazon.

  2. Utilisez le AWS CLI pour déterminer si le module complémentaire nécessite IAM des autorisations. 

    aws eks describe-addon-versions \
--addon-name <addon-name> \
--kubernetes-version <kubernetes-version>

    Par exemple :

    aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30

    Passez en revue l'exemple de sortie suivant. Notez que requiresIamPermissions c'est true la version du module complémentaire par défaut. Vous devez spécifier la version du module complémentaire lors de la récupération de la IAM politique recommandée.

    {
    "addons": [
        {
            "addonName": "aws-ebs-csi-driver",
            "type": "storage",
            "addonVersions": [
                {
                    "addonVersion": "v1.31.0-eksbuild.1",
                    "architecture": [
                        "amd64",
                        "arm64"
                    ],
                    "compatibilities": [
                        {
                            "clusterVersion": "1.30",
                            "platformVersions": [
                                "*"
                            ],
                            "defaultVersion": true
                        }
                    ],
                    "requiresConfiguration": false,
                    "requiresIamPermissions": true
                },
[...]

  3. Si le module complémentaire nécessite IAM des autorisations, utilisez le AWS CLI pour récupérer une IAM politique recommandée. 

    aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name <addon-name> \
--addon-version <addon-version>

    Par exemple :

    aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1

    Passez en revue le résultat suivant. Notez le recommendedManagedPolicies.

    [
    {
        "serviceAccount": "ebs-csi-controller-sa",
        "recommendedManagedPolicies": [
            "arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy"
        ]
    }
]

  4. Créez un IAM rôle et associez la politique gérée recommandée. Vous pouvez également passer en revue la politique gérée et limiter les autorisations le cas échéant. Pour plus d'informations, voir Création de l'association EKS Pod Identity.