Modifier le mode d'authentification pour utiliser les entrées d'accès - Amazon EKS

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous souhaitez contribuer à ce guide de l'utilisateur ? Choisissez le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier le mode d'authentification pour utiliser les entrées d'accès

Pour commencer à utiliser les entrées d'accès, vous devez remplacer le mode d'authentification du cluster par les modes API_AND_CONFIG_MAP ou API. Cela ajoute l'API pour les entrées d'accès.

AWS Console

  1. Ouvrez la console Amazon EKS.

  2. Choisissez le nom du cluster pour lequel vous souhaitez créer une entrée d'accès.

  3. Choisissez l'onglet Access.

  4. Le mode d'authentification indique le mode d'authentification actuel du cluster. Si le mode indique EKS API, vous pouvez déjà ajouter des entrées d'accès et vous pouvez ignorer les étapes restantes.

  5. Choisissez Gérer l'accès.

  6. Pour le mode d'authentification du cluster, sélectionnez un mode avec EKS API. Notez que vous ne pouvez pas rétablir le mode d'authentification en un mode qui supprime le EKS API et accédez aux entrées.

  7. Sélectionnez Enregistrer les modifications. Amazon EKS commence à mettre à jour le cluster, le statut du cluster passe à Updating, et la modification est enregistrée dans l'onglet Historique des mises à jour.

  8. Attendez que l'état du cluster revienne à Active. Lorsque le cluster est Active, vous pouvez suivre les étapes décrites Création d'entrées d'accès pour ajouter l'accès au cluster pour les principaux IAM.

AWS CLI

  1. Installez la AWS CLI, comme décrit dans la section Installation du guide de l'utilisateur de l'interface de ligne de AWS commande.

  2. Exécutez la commande suivante. Remplacez my-cluster par le nom de votre cluster. Si vous souhaitez désactiver définitivement la méthode ConfigMap, remplacez API_AND_CONFIG_MAP par API.

    Amazon EKS commence à mettre à jour le cluster, le statut du cluster passe à UPDATING, et le changement est enregistré dans les mises à jour de la liste d'aws eks.

    aws eks update-cluster-config --name my-cluster --access-config authenticationMode=API_AND_CONFIG_MAP
  3. Attendez que l'état du cluster revienne à Active. Lorsque le cluster est Active, vous pouvez suivre les étapes décrites Création d'entrées d'accès pour ajouter l'accès au cluster pour les principaux IAM.

Version de plateforme requise

Pour utiliser les entrées d'accès, le cluster doit disposer d'une version de plate-forme identique ou ultérieure à la version répertoriée dans le tableau suivant, ou d'un Kubernetes version ultérieure aux versions répertoriées dans le tableau. Si votre version de Kubernetes n'est pas répertoriée, toutes les versions de la plateforme prennent en charge les entrées d'accès.

Version de Kubernetes Version de la plateforme

1.30

eks.2

1.29

eks.1

1.28

eks.6

1.27

eks.10

1.26

eks.11

1.25

eks.12

1.24

eks.15

1.23

eks.17

Pour de plus amples informations, veuillez consulter Afficher les versions de la plateforme Amazon EKS pour chaque Kubernetes version.