Concedi IAM agli utenti l'accesso a Kubernetes con voci di EKS accesso - Amazon EKS

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi IAM agli utenti l'accesso a Kubernetes con voci di EKS accesso

Prerequisiti

  • Familiarità con le opzioni di accesso al cluster per il tuo EKS cluster Amazon. Per ulteriori informazioni, consulta Concedi a IAM utenti e ruoli l'accesso a Kubernetes APIs.

  • Un EKS cluster Amazon esistente. Per implementarne uno, consulta Inizia a usare Amazon EKS. Per utilizzare le voci di accesso e cambiare la modalità di autenticazione di un cluster, il cluster deve avere una versione della piattaforma corrispondente o successiva a quella elencata nella tabella seguente o una versione di Kubernetes successiva a quelle elencate nella tabella.

    Versione Kubernetes Versione della piattaforma
    1.30 eks.2
    1.29 eks.1
    1.28 eks.6
    1.27 eks.10
    1.26 eks.11
    1.25 eks.12
    1.24 eks.15
    1.23 eks.17

    Puoi controllare la versione attuale Kubernetes e quella della piattaforma sostituendo my-cluster nel comando seguente con il nome del cluster e quindi eseguendo il comando modificato:aws eks describe-cluster --name my-cluster --query 'cluster.{"Kubernetes Version": version, "Platform Version": platformVersion}'.

    Importante

    Dopo che Amazon ha EKS aggiornato il cluster alla versione della piattaforma elencata nella tabella, Amazon EKS crea una voce di accesso con autorizzazioni di amministratore per il cluster per il IAM principale che ha originariamente creato il cluster. Se non desideri che tale IAM preside disponga delle autorizzazioni di amministratore per il cluster, rimuovi la voce di accesso EKS creata da Amazon.

    Per i cluster con versioni della piattaforma precedenti a quelle elencate nella tabella precedente, il creatore del cluster è sempre un amministratore del cluster. Non è possibile rimuovere le autorizzazioni di amministratore del cluster dall'IAMutente o dal ruolo che ha creato il cluster.

  • Un IAM principale con le seguenti autorizzazioni per il cluster:CreateAccessEntry,, ListAccessEntries DescribeAccessEntryDeleteAccessEntry, e. UpdateAccessEntry Per ulteriori informazioni sulle EKS autorizzazioni Amazon, consulta Actions defined by Amazon Elastic Kubernetes Service nel Service Authorization Reference.

  • Un IAM principale esistente per cui creare una voce di accesso o una voce di accesso esistente da aggiornare o eliminare.