Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kelola akses
Pelajari cara mengelola akses ke klaster Amazon EKS Anda. Menggunakan Amazon EKS membutuhkan pengetahuan tentang bagaimana keduanya Kubernetes dan AWS Identity and Access Management (AWS IAM) menangani kontrol akses.
Bagian ini meliputi:
Berikan akses ke Kubernetes API — Pelajari cara mengaktifkan aplikasi atau pengguna untuk mengautentikasi ke Kubernetes API. Anda dapat menggunakan entri akses, aws-auth ConfigMap, atau penyedia OIDC eksternal.
Membuat atau memperbarui kubeconfig file untuk kluster Amazon EKS— Pelajari cara mengonfigurasi kubectl untuk berkomunikasi dengan cluster Amazon EKS Anda. Gunakan AWS CLI untuk membuat file kubeconfig.
Berikan akses beban kerja Kubernetes untuk menggunakan Akun Layanan AWSKubernetes— Pelajari cara mengaitkan akun Kubernetes layanan dengan Peran AWS IAM. Anda dapat menggunakan Pod Identity atau IAM Roles for Service Accounts (IRSA).
Tugas Umum:
-
Berikan pengembang akses ke Kubernetes API. Lihat Kubernetes sumber daya di AWS Management Console.
-
Solusi: Gunakan Entri Akses untuk mengaitkan izin Kubernetes RBAC dengan Pengguna atau Peran AWS IAM.
-
-
Konfigurasikan kubectl untuk berbicara dengan klaster Amazon EKS menggunakan Credentials. AWS
-
Solusi: Gunakan AWS CLI untuk membuat file kubeconfig.
-
-
Gunakan penyedia identitas eksternal, seperti Ping Identity, untuk mengautentikasi pengguna ke Kubernetes API.
-
Solusi: Tautkan penyedia OIDC eksternal.
-
-
Berikan beban kerja pada Kubernetes klaster Anda kemampuan untuk memanggil AWS API.
-
Solusi: Gunakan Pod Identity untuk mengaitkan Peran AWS IAM ke Akun Kubernetes Layanan.
-
Latar Belakang:
-
Untuk informasi selengkapnya tentang mengelola akses ke AWS sumber daya, lihat Panduan Pengguna AWS IAM. Atau, ikuti pelatihan pengantar gratis tentang penggunaan AWS IAM
.