Prosedur Referensi Dukungan Identitas Pod

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ingin berkontribusi pada panduan pengguna ini? Pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ambil informasi IAM tentang add-on Amazon EKS

Sebelum Anda membuat add-on, gunakan AWS CLI untuk menentukan:

Jika add-on memerlukan izin IAM
Kebijakan IAM yang disarankan untuk digunakan

Prosedur

Tentukan nama add-on yang ingin Anda instal, dan Kubernetes versi cluster Anda. Untuk informasi selengkapnya tentang add-on, lihatAdd-on Amazon EKS.

Gunakan AWS CLI untuk menentukan apakah add-on memerlukan izin IAM.


aws eks describe-addon-versions \
--addon-name <addon-name> \
--kubernetes-version <kubernetes-version>

Sebagai contoh:


aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30

Tinjau output sampel berikut. Perhatikan requiresIamPermissions itutrue, dan versi add-on default. Anda perlu menentukan versi add-on saat mengambil kebijakan IAM yang direkomendasikan.


{
    "addons": [
        {
            "addonName": "aws-ebs-csi-driver",
            "type": "storage",
            "addonVersions": [
                {
                    "addonVersion": "v1.31.0-eksbuild.1",
                    "architecture": [
                        "amd64",
                        "arm64"
                    ],
                    "compatibilities": [
                        {
                            "clusterVersion": "1.30",
                            "platformVersions": [
                                "*"
                            ],
                            "defaultVersion": true
                        }
                    ],
                    "requiresConfiguration": false,
                    "requiresIamPermissions": true
                },
[...]

Jika add-on memerlukan izin IAM, gunakan AWS CLI untuk mengambil kebijakan IAM yang direkomendasikan.


aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name <addon-name> \
--addon-version <addon-version>

Sebagai contoh:


aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1

Tinjau output berikut. Perhatikan recommendedManagedPolicies.


[
    {
        "serviceAccount": "ebs-csi-controller-sa",
        "recommendedManagedPolicies": [
            "arn:aws: iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy"
        ]
    }
]

Buat peran IAM dan lampirkan Kebijakan Terkelola yang direkomendasikan. Atau, tinjau kebijakan terkelola dan cakupan izin sesuai kebutuhan. Untuk informasi selengkapnya, lihat Membuat asosiasi Pod Identity (AWS Console).

Referensi Dukungan Identitas Pod

Tabel berikut menunjukkan apakah add-on Amazon EKS tertentu mendukung EKS Pod Identity.

Nama Add-on	Dukungan Identitas Pod	Versi Minimum Diperlukan
Pengemudi Amazon EBS CSI	Ya	v1.26.0-eksbuild.1
Amazon VPC CNI	Ya	v1.15.5-eksbuild.1
Pengemudi Amazon EFS CSI	Ya	v2.0.5-eksbuild.1
AWS Distro untuk OpenTelemetry	Ya	v0.94.1-eksbuild.1
Mountpoint untuk Driver Amazon S3 CSI	Tidak	N/A
Agen CloudWatch Observabilitas Amazon	Ya	v3.1.0-eksbuild.1

Tabel ini terakhir diperbarui pada 28 Oktober 2024.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Peran IAM

Menggunakan Identitas Pod untuk menetapkan peran IAM