Pelajari cara kerja kontrol akses di Amazon EKS - Amazon EKS
Tugas UmumLatar Belakang

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pelajari cara kerja kontrol akses di Amazon EKS

Pelajari cara mengelola akses ke EKS klaster Amazon Anda. Menggunakan Amazon EKS membutuhkan pengetahuan tentang bagaimana keduanya Kubernetes dan AWS Identity and Access Management (AWS IAM) menangani kontrol akses.

Bagian ini meliputi:

Berikan akses kepada IAM pengguna dan peran ke Kubernetes APIs — Pelajari cara mengaktifkan aplikasi atau pengguna untuk mengautentikasi Kubernetes API. Anda dapat menggunakan entri akses, aws-auth ConfigMap, atau penyedia eksternal. OIDC

Lihat sumber daya Kubernetes di AWS Management Console - Pelajari cara mengonfigurasi perangkat AWS Management Console untuk berkomunikasi dengan klaster Amazon Anda. EKS Gunakan konsol untuk melihat Kubernetes sumber daya di cluster, seperti ruang nama, node, dan Pods.

Hubungkan kubectl ke EKS klaster dengan membuat file kubeconfig — Pelajari cara mengonfigurasi kubectl untuk berkomunikasi dengan klaster Amazon Anda. EKS Gunakan AWS CLI untuk membuat file kubeconfig.

Berikan akses beban kerja Kubernetes untuk AWS menggunakan Akun Layanan Kubernetes — Pelajari cara mengaitkan Kubernetes akun layanan dengan AWS IAM Peran. Anda dapat menggunakan Pod Identity atau IAM Roles for Service Accounts (IRSA).

Tugas Umum

  • Berikan akses pengembang ke Kubernetes API. Tayang Kubernetes sumber daya di AWS Management Console.

    • Solusi: Gunakan Entri Akses untuk mengaitkan Kubernetes RBACizin dengan AWS IAM Pengguna atau Peran.

  • Konfigurasikan kubectl untuk berbicara dengan EKS klaster Amazon menggunakan Credentials. AWS

  • Gunakan penyedia identitas eksternal, seperti Ping Identity, untuk mengautentikasi pengguna Kubernetes API.

  • Berikan beban kerja pada Anda Kubernetes mengelompokkan kemampuan untuk menelepon AWS APIs.

Latar Belakang