Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAMPeran EKS cluster Amazon
IAMPeran EKS klaster Amazon diperlukan untuk setiap cluster. Kubernetescluster yang dikelola oleh Amazon EKS menggunakan peran ini untuk mengelola node dan Cloud Provider lama
Sebelum Anda dapat membuat EKS klaster Amazon, Anda harus membuat IAM peran dengan salah satu IAM kebijakan berikut:
-
IAMKebijakan khusus. Izin minimal yang mengikuti memungkinkan Kubernetes klaster mengelola node, tetapi tidak mengizinkan Penyedia Cloud lama
untuk membuat penyeimbang beban dengan Elastic Load Balancing. IAMKebijakan kustom Anda harus memiliki setidaknya izin berikut: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "ForAnyValue:StringLike": { "aws:TagKeys": "kubernetes.io/cluster/*" } } }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcs", "ec2:DescribeDhcpOptions", "ec2:DescribeAvailabilityZones", "kms:DescribeKey" ], "Resource": "*" } ] }
catatan
Sebelum 3 Oktober 2023, mazonEKSClusterKebijakan diperlukan tentang IAM peran untuk setiap cluster.
Sebelum 16 April 2020, mazonEKSServiceKebijakan dan Kebijakan diperlukan dan nama yang disarankan untuk peran tersebut adalaheksServiceRole
. mazonEKSCluster Dengan peran AWSServiceRoleForAmazonEKS
terkait layanan, mazonEKSServicekebijakan Kebijakan A tidak lagi diperlukan untuk klaster yang dibuat pada atau setelah 16 April 2020.
Periksa apakah peran klaster sudah ada
Anda dapat menggunakan prosedur berikut untuk memeriksa dan melihat apakah akun Anda sudah memiliki peran EKS cluster Amazon.
Untuk memeriksa eksClusterRole
di IAM konsol
Buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi sebelah kiri, pilih Peran.
-
Cari daftar peran untuk
eksClusterRole
. Jika peran yang menyertakaneksClusterRole
tidak ada, maka lihat Membuat peran EKS cluster Amazon untuk membuat peran tersebut. Jika peran yang mencakupeksClusterRole
ada, kemudian pilih peran untuk melihat kebijakan terlampir. -
Pilih Izin.
-
Pastikan mazonEKSClusterkebijakan yang dikelola Kebijakan A melekat pada peran tersebut. Jika kebijakan dilampirkan, peran EKS klaster Amazon Anda dikonfigurasi dengan benar.
-
Pilih Trust relationship, lalu pilih Edit trust policy.
-
Verifikasi bahwa hubungan kepercayaan berisi kebijakan berikut. Jika hubungan kepercayaan sesuai dengan kebijakan berikut, pilih Cancel (Batalkan). Jika hubungan kepercayaan tidak cocok, salin kebijakan ke jendela Edit kebijakan kepercayaan dan pilih Perbarui kebijakan.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Membuat peran EKS cluster Amazon
Anda dapat menggunakan AWS Management Console atau AWS CLI untuk membuat peran cluster.