Recupera IAM informazioni su un componente aggiuntivo Amazon EKS - Amazon EKS

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Recupera IAM informazioni su un componente aggiuntivo Amazon EKS

Prima di creare un componente aggiuntivo, utilizza il AWS CLI per determinare:

  • Se il componente aggiuntivo richiede autorizzazioni IAM

  • La IAM politica consigliata da utilizzare

Recupera IAM informazioni su un EKS componente aggiuntivo Amazon ()AWS CLI

  1. Determina il nome del componente aggiuntivo che desideri installare e la Kubernetes versione del cluster. Per ulteriori informazioni sui componenti aggiuntivi, consulta EKSComponenti aggiuntivi Amazon.

  2. Utilizzate il AWS CLI per determinare se il componente aggiuntivo richiede IAM autorizzazioni. 

    aws eks describe-addon-versions \
--addon-name <addon-name> \
--kubernetes-version <kubernetes-version>

    Per esempio:

    aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30

    Esaminate il seguente output di esempio. Nota che requiresIamPermissions è true la versione del componente aggiuntivo predefinita. È necessario specificare la versione del componente aggiuntivo quando si recupera la politica consigliata. IAM

    {
    "addons": [
        {
            "addonName": "aws-ebs-csi-driver",
            "type": "storage",
            "addonVersions": [
                {
                    "addonVersion": "v1.31.0-eksbuild.1",
                    "architecture": [
                        "amd64",
                        "arm64"
                    ],
                    "compatibilities": [
                        {
                            "clusterVersion": "1.30",
                            "platformVersions": [
                                "*"
                            ],
                            "defaultVersion": true
                        }
                    ],
                    "requiresConfiguration": false,
                    "requiresIamPermissions": true
                },
[...]

  3. Se il componente aggiuntivo richiede IAM autorizzazioni, utilizza AWS CLI per recuperare una politica consigliata. IAM 

    aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name <addon-name> \
--addon-version <addon-version>

    Per esempio:

    aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1

    Esamina il seguente risultato. Prendi nota di recommendedManagedPolicies.

    [
    {
        "serviceAccount": "ebs-csi-controller-sa",
        "recommendedManagedPolicies": [
            "arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy"
        ]
    }
]

  4. Crea un IAM ruolo e allega la policy gestita consigliata. In alternativa, rivedi la policy gestita e definisci le autorizzazioni in modo appropriato. Per ulteriori informazioni, consulta . Creazione dell'associazione EKS Pod Identity.