Kelola akses - Amazon EKS

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola akses

Pelajari cara mengelola akses ke klaster Amazon EKS Anda. Menggunakan Amazon EKS membutuhkan pengetahuan tentang bagaimana keduanya Kubernetes dan AWS Identity and Access Management (AWS IAM) menangani kontrol akses.

Bagian ini meliputi:

Berikan akses ke Kubernetes API Pelajari cara mengaktifkan aplikasi atau pengguna untuk mengautentikasi ke Kubernetes API. Anda dapat menggunakan entri akses, aws-auth ConfigMap, atau penyedia OIDC eksternal.

Membuat atau memperbarui kubeconfig file untuk kluster Amazon EKS Pelajari cara mengonfigurasi kubectl untuk berkomunikasi dengan cluster Amazon EKS Anda. Gunakan AWS CLI untuk membuat file kubeconfig.

Berikan akses beban kerja Kubernetes untuk menggunakan Akun Layanan AWSKubernetes Pelajari cara mengaitkan akun Kubernetes layanan dengan Peran AWS IAM. Anda dapat menggunakan Pod Identity atau IAM Roles for Service Accounts (IRSA).

Tugas Umum:

  • Berikan pengembang akses ke Kubernetes API. Lihat Kubernetes sumber daya di AWS Management Console.

    • Solusi: Gunakan Entri Akses untuk mengaitkan izin Kubernetes RBAC dengan Pengguna atau Peran AWS IAM.

  • Konfigurasikan kubectl untuk berbicara dengan klaster Amazon EKS menggunakan Credentials. AWS

  • Gunakan penyedia identitas eksternal, seperti Ping Identity, untuk mengautentikasi pengguna ke Kubernetes API.

  • Berikan beban kerja pada Kubernetes klaster Anda kemampuan untuk memanggil AWS API.

Latar Belakang: