Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Integrasi dengan Amazon EKS
CloudWatch kelompok investigasi investigasi dapat memanfaatkan informasi langsung dari kluster Amazon EKS Anda. Untuk memulai, pertama-tama berikan akses ke peran `Investigation Group` IAM. Sebaiknya gunakan *kebijakan akses AWS * terkelola default `AmazonAIOpsAssistantPolicy` yang memberikan akses grup CloudWatch investigasi investigasi ke sumber daya di klaster. Dengan menggunakan kebijakan ini, Anda akan secara otomatis mendapatkan pembaruan kebijakan sesuai kebutuhan.
**catatan**
`AmazonAIOpsAssistantPolicy`adalah kebijakan akses. Kebijakan identitas AWS terkelola yang mengizinkan akses yang terkait dengan kelompok CloudWatch investigasi investigasi adalah. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AIOpsAssistantPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AIOpsAssistantPolicy.html)
Gunakan opsi **Konfigurasi Lanjutan** untuk membuka cakupan akses yang disediakan oleh kebijakan akses ke satu set ruang nama atau seluruh klaster. Atau, Anda dapat memperluas akses ke bawah dengan mengaitkan entri akses ke izin RBAC grup Kubernetes. Untuk informasi selengkapnya, lihat [Membuat entri akses](https://docs.aws.amazon.com/eks/latest/userguide/creating-access-entries.html).
## Mengonfigurasi entri akses Amazon EKS (Konsol)
Untuk mengaitkan peran investigasi dengan menggunakan AWS Management Console, ikuti langkah-langkah berikut: `AmazonAIOpsAssistantPolicy`
1. Buka CloudWatch konsol dan arahkan ke halaman Konfigurasi Investigasi.
1. Di bagian Amazon EKS Access, pilih opsi untuk mengaitkannya `AmazonAIOpsAssistantPolicy` dengan peran investigasi Anda.
1. Tinjau detail kebijakan dan konfirmasikan asosiasi.
Untuk lebih menyesuaikan ruang lingkup akses:
1. Klik **Konfigurasi Lanjutan** di bagian Amazon EKS Access.
1. Anda akan dialihkan ke konsol Amazon EKS.
1. Di konsol Amazon EKS, Anda dapat:
1. Cakupan kebijakan ke ruang nama tertentu
1. Konfigurasikan fitur grup untuk kontrol akses yang lebih terperinci
## Mengkonfigurasi Entri Akses Amazon EKS (CDK)
Untuk mengonfigurasi Entri Akses Amazon EKS menggunakan AWS CDK, gunakan contoh kode berikut:
```
const testAccessEntry = new AccessEntry(this, `test-access-entry`, {
cluster: eksCluster,
principal: investigationsIamRole.roleArn,
accessPolicies: [
AccessPolicy.fromAccessPolicyName('AmazonAIOpsAssistantPolicy', {
accessScopeType: AccessScopeType.CLUSTER
}),
],
});
```
## Amazon AIOps AssistantPolicy
Kebijakan Akses Amazon EKS`AmazonAIOpsAssistantPolicy`, menyediakan akses Read Only yang komprehensif ke sumber daya di klaster. Informasi dari setiap sumber mungkin saat ini tidak digunakan oleh CloudWatch investigasi.
```
- apiGroups: [""]
resources:
- pods
- pods/log
- services
- nodes
- namespaces
- events
- persistentvolumes
- persistentvolumeclaims
- configmaps
verbs:
- get
- list
- apiGroups: ["apps"]
resources:
- deployments
- replicasets
- statefulsets
- daemonsets
verbs:
- get
- list
- apiGroups: ["batch"]
resources:
- jobs
- cronjobs
verbs:
- get
- list
- apiGroups: ["events.k8s.io"]
resources:
- events
verbs:
- get
- list
- apiGroups: ["networking.k8s.io"]
resources:
- ingresses
- ingressclasses
verbs:
- get
- list
- apiGroups: ["storage.k8s.io"]
resources:
- storageclasses
verbs:
- get
- list
- apiGroups: ["metrics.k8s.io"]
resources:
- pods
- nodes
verbs:
- get
- list
```
## Pembaruan untuk Amazon AIOps AssistantPolicy
| Ubah | Deskripsi | Date |
| --- | --- | --- |
| Tambahkan kebijakan untuk CloudWatch investigasi | Rilis awal dari AmazonAIOpsAssistantPolicy | Agustus 9, 2025 |