Aktifkan IAM Peran untuk Akun Layanan (IRSA) di EKS klaster - Amazon EMR
Untuk membuat penyedia IAM OIDC identitas untuk klaster Anda dengan eksctlUntuk membuat penyedia IAM OIDC identitas untuk klaster Anda dengan AWS Management Console

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan IAM Peran untuk Akun Layanan (IRSA) di EKS klaster

Fitur IAM peran untuk akun layanan tersedia di Amazon EKS versi 1.14 dan yang lebih baru dan untuk EKS cluster yang diperbarui ke versi 1.13 atau lebih baru pada atau setelah 3 September 2019. Untuk menggunakan fitur ini, Anda dapat memperbarui EKS cluster yang ada ke versi 1.14 atau yang lebih baru. Untuk informasi selengkapnya, lihat Memperbarui versi Kubernetes EKS klaster Amazon.

Jika klaster Anda mendukung IAM peran untuk akun layanan, ia memiliki penerbit OpenID Connect yang URL terkait dengannya. Anda dapat melihat ini URL di EKS konsol Amazon, atau Anda dapat menggunakan AWS CLI perintah berikut untuk mengambilnya.

penting

Anda harus menggunakan versi terbaru dari AWS CLI untuk menerima output yang tepat dari perintah ini.

aws eks describe-cluster --name cluster_name --query "cluster.identity.oidc.issuer" --output text

Output yang diharapkan adalah sebagai berikut.

https://oidc.eks.<region-code>.amazonaws.com/id/EXAMPLED539D4633E53DE1B716D3041E

Untuk menggunakan IAM peran untuk akun layanan di klaster Anda, Anda harus membuat penyedia OIDC identitas menggunakan eksctl atau. AWS Management Console

Untuk membuat penyedia IAM OIDC identitas untuk klaster Anda dengan eksctl

Periksa versi eksctl Anda dengan perintah berikut. Prosedur ini mengasumsikan bahwa Anda telah menginstal eksctl dan bahwa eksctl versi 0.32.0 atau yang lebih baru.

eksctl version

Untuk informasi selengkapnya tentang menginstal atau meningkatkan eksctl, lihat Menginstal atau meningkatkan eksctl.

Buat penyedia OIDC identitas Anda untuk klaster Anda dengan perintah berikut. Ganti cluster_name dengan nilai Anda sendiri.

eksctl utils associate-iam-oidc-provider --cluster cluster_name --approve

Untuk membuat penyedia IAM OIDC identitas untuk klaster Anda dengan AWS Management Console

Ambil OIDC penerbit URL dari deskripsi EKS konsol Amazon tentang klaster Anda, atau gunakan perintah berikut AWS CLI .

Gunakan perintah berikut untuk mengambil OIDC penerbit URL dari. AWS CLI

aws eks describe-cluster --name <cluster_name> --query "cluster.identity.oidc.issuer" --output text

Gunakan langkah-langkah berikut untuk mengambil OIDC penerbit URL dari konsol AmazonEKS.

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Penyedia Identitas, lalu pilih Buat Penyedia.

    1. Untuk Jenis Penyedia, pilih Pilih jenis penyedia, lalu pilih OpenID Connect.

    2. Untuk Provider URL, tempel OIDC penerbit URL untuk klaster Anda.

    3. Untuk Audiens, ketik sts.amazonaws.com dan pilih Langkah Selanjutnya.

  3. Verifikasi bahwa informasi penyedia sudah benar, kemudian pilih Buat untuk membuat penyedia identitas Anda.