Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scopri come funziona il controllo degli accessi in Amazon EKS
Scopri come gestire l'accesso al tuo EKS cluster Amazon. L'utilizzo di Amazon EKS richiede la conoscenza di entrambi Kubernetes e AWS Identity and Access Management (AWS IAM) gestiscono il controllo degli accessi.
Questa sezione include:
Concedi a IAM utenti e ruoli l'accesso a Kubernetes APIs: scopri come consentire alle applicazioni o agli utenti di autenticarsi su Kubernetes API. Puoi utilizzare access entry, aws-auth o un ConfigMap provider esterno. OIDC
Visualizza le risorse Kubernetes in AWS Management Console: scopri come configurarlo AWS Management Console per comunicare con il tuo cluster Amazon. EKS Usa la console per visualizzare Kubernetes risorse nel cluster, ad esempio namespace, nodi e Pods.
Connetti kubectl a un EKS cluster creando un file kubeconfig: scopri come configurare kubectl per comunicare con il tuo cluster Amazon. EKS Usa il AWS CLI per creare un file kubeconfig.
Concedi ai carichi di lavoro Kubernetes l'accesso all' AWS utilizzo degli account di servizio Kubernetes: scopri come associare un Kubernetes account di AWS IAM servizio con Roles. Puoi usare Pod Identity o IAM Roles for Service Accounts (IRSA).
Attività comuni
-
Concedi agli sviluppatori l'accesso a Kubernetes API. Vista Kubernetes risorse in AWS Management Console.
-
Soluzione: utilizzare Access Entries per associare Kubernetes RBACautorizzazioni con AWS IAM utenti o ruoli.
-
-
Configura kubectl per parlare con un EKS cluster Amazon utilizzando le credenziali. AWS
-
Soluzione: usa per creare un file AWS CLI kubeconfig.
-
-
Utilizza un provider di identità esterno, come Ping Identity, per autenticare gli utenti su Kubernetes API.
-
Soluzione: collega un OIDC provider esterno.
-
-
Concedi carichi di lavoro sul tuo Kubernetes raggruppa la capacità di chiamare AWS APIs.
-
Soluzione: usa Pod Identity per associare un AWS IAM ruolo a Kubernetes Account di servizio.
-
Contesto
