Modifier le mode d'authentification pour utiliser les entrées d'accès - Amazon EKS

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tous.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier le mode d'authentification pour utiliser les entrées d'accès

Pour commencer à utiliser les entrées d'accès, vous devez remplacer le mode d'authentification du cluster par les modes API_AND_CONFIG_MAP ou API. Cela ajoute les entrées API pour l'accès.

AWS Management Console
Pour créer une entrée d'accès

  1. Ouvrez la EKS console Amazon à l'adresse https://console.aws.amazon.com/eks/home#/clusters.

  2. Choisissez le nom du cluster pour lequel vous souhaitez créer une entrée d'accès.

  3. Choisissez l'onglet Access.

  4. Le mode d'authentification indique le mode d'authentification actuel du cluster. Si le mode indique EKS API, vous pouvez déjà ajouter des entrées d'accès et vous pouvez ignorer les étapes restantes.

  5. Choisissez Gérer l'accès.

  6. Pour le mode d'authentification du cluster, sélectionnez un mode avec l'EKS API. Notez que vous ne pouvez pas revenir à un mode d'authentification qui supprime l'EKS API et les entrées d'accès.

  7. Sélectionnez Enregistrer les modifications. Amazon EKS commence à mettre à jour le cluster, le statut du cluster change et le changement est enregistré dans l'onglet Historique des mises à jour. Updating

  8. Attendez que le statut du cluster revienne à Active. Lorsque le cluster existeActive, vous pouvez suivre les étapes décrites Création d'entrées d'accès pour ajouter l'accès au cluster pour les IAM principaux.

AWS CLI
Prérequis

Installez le AWS CLI, comme décrit dans la section Installation, mise à jour et désinstallation du Guide AWS CLI de l' AWS Command Line Interface utilisateur.

  1. Exécutez la commande suivante. Remplacez my-cluster avec le nom de votre cluster. Si vous souhaitez désactiver définitivement la méthode ConfigMap, remplacez API_AND_CONFIG_MAP par API.

    Amazon EKS commence à mettre à jour le cluster, le statut du cluster passe àUPDATING, et le changement est enregistré dans leaws eks list-updates.

    aws eks update-cluster-config --name my-cluster --access-config authenticationMode=API_AND_CONFIG_MAP

  2. Attendez que le statut du cluster revienne à Active. Lorsque le cluster existeActive, vous pouvez suivre les étapes décrites Création d'entrées d'accès pour ajouter l'accès au cluster pour les IAM principaux.