Recupera informazioni IAM su un componente aggiuntivo Amazon EKS - Amazon EKS

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vuoi contribuire a questa guida per l'utente? Scegli il GitHub link Modifica questa pagina che si trova nel riquadro destro di ogni pagina. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Recupera informazioni IAM su un componente aggiuntivo Amazon EKS

Prima di creare un componente aggiuntivo, utilizza la AWS CLI per determinare:

  • Se il componente aggiuntivo richiede le autorizzazioni IAM

  • La policy IAM consigliata da utilizzare

Procedura

  1. Determina il nome del componente aggiuntivo che desideri installare e Kubernetes versione del cluster. Per ulteriori informazioni sui componenti aggiuntivi, consulta Componenti aggiuntivi Amazon EKS.

  2. Utilizza la AWS CLI per determinare se il componente aggiuntivo richiede le autorizzazioni IAM.

    aws eks describe-addon-versions \ --addon-name <addon-name> \ --kubernetes-version <kubernetes-version>

    Per esempio:

    aws eks describe-addon-versions \ --addon-name aws-ebs-csi-driver \ --kubernetes-version 1.30

    Esamina il seguente output di esempio. Nota che requiresIamPermissions è true la versione del componente aggiuntivo predefinita. È necessario specificare la versione del componente aggiuntivo quando si recupera la policy IAM consigliata.

    { "addons": [ { "addonName": "aws-ebs-csi-driver", "type": "storage", "addonVersions": [ { "addonVersion": "v1.31.0-eksbuild.1", "architecture": [ "amd64", "arm64" ], "compatibilities": [ { "clusterVersion": "1.30", "platformVersions": [ "*" ], "defaultVersion": true } ], "requiresConfiguration": false, "requiresIamPermissions": true }, [...]
  3. Se il componente aggiuntivo richiede le autorizzazioni IAM, utilizza la AWS CLI per recuperare una policy IAM consigliata.

    aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name <addon-name> \ --addon-version <addon-version>

    Per esempio:

    aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name aws-ebs-csi-driver \ --addon-version v1.31.0-eksbuild.1

    Esamina il seguente risultato. Prendi nota di recommendedManagedPolicies.

    [ { "serviceAccount": "ebs-csi-controller-sa", "recommendedManagedPolicies": [ "arn:aws: iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy" ] } ]
  4. Crea un ruolo IAM e allega la Managed Policy consigliata. In alternativa, esamina la policy gestita e definisci le autorizzazioni in modo appropriato. Per ulteriori informazioni, consulta Crea un'associazione Pod Identity (AWS Console).

Riferimento al supporto Pod Identity

La tabella seguente indica se alcuni componenti aggiuntivi di Amazon EKS supportano EKS Pod Identity.

Nome del componente aggiuntivo Supporto per Pod Identity Versione minima richiesta

Driver CSI per Amazon EBS

v1.26.0-eksbuild.1

CNI di Amazon VPC

v1.15.5-eksbuild.1

Driver CSI per Amazon EFS

v2.0.5-eksbuild.1

AWS Distro per OpenTelemetry

v0.94.1-eksbuild.1

Driver Mountpoint per Amazon S3 CSI

No

N/D

Agente Amazon CloudWatch Observability

v3.1.0-eksbuild.1

Questa tabella è stata aggiornata l'ultima volta il 28 ottobre 2024.