Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Pelajari cara kerja kontrol akses di Amazon EKS

PDF
RSS
Mode fokus
Pelajari cara kerja kontrol akses di Amazon EKS - Amazon EKS
Tugas UmumLatar BelakangPertimbangan untuk Mode Otomatis EKS

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pelajari cara mengelola akses ke klaster Amazon EKS Anda. Menggunakan Amazon EKS membutuhkan pengetahuan tentang bagaimana Kubernetes dan AWS Identity and Access Management (AWS IAM) menangani kontrol akses.

Bagian ini meliputi:

Berikan akses kepada pengguna dan peran IAM ke Kubernetes APIs— Pelajari cara mengaktifkan aplikasi atau pengguna untuk melakukan autentikasi ke Kubernetes API. Anda dapat menggunakan entri akses, aws-auth ConfigMap, atau penyedia OIDC eksternal.

Lihat sumber daya Kubernetes di AWS Management Console— Pelajari cara mengonfigurasi AWS Management Console untuk berkomunikasi dengan kluster Amazon EKS Anda. Gunakan konsol untuk melihat sumber daya Kubernetes di klaster, seperti namespace, node, dan Pod.

Connect kubectl ke kluster EKS dengan membuat file kubeconfig— Pelajari cara mengonfigurasi kubectl untuk berkomunikasi dengan cluster Amazon EKS Anda. Gunakan AWS CLI untuk membuat file kubeconfig.

Berikan akses beban kerja Kubernetes untuk AWS menggunakan Akun Layanan Kubernetes— Pelajari cara mengaitkan akun layanan Kubernetes dengan AWS Peran IAM. Anda dapat menggunakan Pod Identity atau IAM Roles for Service Accounts (IRSA).

Tugas Umum

  • Beri pengembang akses ke API Kubernetes. Lihat sumber daya Kubernetes di file. AWS Management Console

    • Solusi: Gunakan entri akses untuk mengaitkan izin RBAC Kubernetes dengan Pengguna atau Peran IAM. AWS

  • Konfigurasikan kubectl untuk berbicara dengan klaster Amazon EKS menggunakan Credentials. AWS

  • Gunakan penyedia identitas eksternal, seperti Ping Identity, untuk mengautentikasi pengguna ke Kubernetes API.

  • Berikan beban kerja pada klaster Kubernetes Anda kemampuan untuk menelepon. AWS APIs

Latar Belakang

Pertimbangan untuk Mode Otomatis EKS

Mode Otomatis EKS terintegrasi dengan entri akses EKS Pod Identity dan EKS EKS.

  • Mode Otomatis EKS menggunakan entri akses untuk memberikan izin pada bidang kontrol EKS Kubernetes. Misalnya, kebijakan akses mengaktifkan Mode Otomatis EKS untuk membaca informasi tentang titik akhir dan layanan jaringan.

    • Anda tidak dapat menonaktifkan entri akses pada kluster Mode Otomatis EKS.

    • Anda dapat secara opsional mengaktifkan. aws-auth ConfigMap

    • Entri akses untuk Mode Otomatis EKS dikonfigurasi secara otomatis. Anda dapat melihat entri akses ini, tetapi Anda tidak dapat memodifikasinya.

    • Jika Anda menggunakan NodeClass untuk membuat Peran IAM Node kustom, Anda perlu membuat entri akses untuk peran tersebut menggunakan kebijakan EKSAuto NodePolicy akses Amazon.

  • Jika Anda ingin memberikan izin beban kerja untuk AWS layanan, gunakan EKS Pod Identity.

    • Anda tidak perlu menginstal agen Pod Identity pada kluster Mode Otomatis EKS.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.