Conceder aos usuários do IAM acesso ao Kubernetes com entradas de acesso ao EKS - Amazon EKS

Ajudar a melhorar esta página

Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.

Conceder aos usuários do IAM acesso ao Kubernetes com entradas de acesso ao EKS

Pré-requisitos

  • Familiaridade com as opções de acesso ao cluster do Amazon EKS. Para ter mais informações, consulte Conceder aos usuários e perfis do IAM acesso às APIs do Kubernetes.

  • Um cluster existente do Amazon EKS. Para implantar, consulte Começar a usar o Amazon EKS. Para usar entradas de acesso e mudar o modo de autenticação de um cluster, o cluster deve ter uma versão da plataforma igual ou posterior à versão listada na tabela a seguir ou uma versão do Kubernetes posterior às versões listadas na tabela.

    Versão do Kubernetes Versão da plataforma
    1.30 eks.2
    1.29 eks.1
    1.28 eks.6
    1.27 eks.10
    1.26 eks.11
    1.25 eks.12
    1.24 eks.15
    1.23 eks.17

    É possível verificar a versão atual do Kubernetes e da plataforma ao substituir my-cluster no comando a seguir pelo nome do seu cluster e executar o comando modificado: aws eks describe-cluster --name my-cluster --query 'cluster.{"Kubernetes Version": version, "Platform Version": platformVersion}'.

    Importante

    Depois que o Amazon EKS atualiza o cluster para a versão da plataforma listada na tabela, ele cria uma entrada de acesso com permissões de administrador ao cluster para a entidade principal do IAM que originalmente criou o cluster. Se não quiser que a entidade principal do IAM tenha permissões de administrador para o cluster, remova a entrada de acesso criada pelo Amazon EKS.

    Para clusters com versões da plataforma anteriores às listadas na tabela anterior, o criador do cluster é sempre um administrador do cluster. Não é possível remover as permissões de administrador do cluster do usuário do IAM ou do perfil que criou o cluster.

  • Uma entidade principal do IAM com as seguintes permissões para o cluster: CreateAccessEntry, ListAccessEntries, DescribeAccessEntry, DeleteAccessEntry e UpdateAccessEntry. Para obter mais informações sobre as permissões do Amazon EKS, consulte Ações definidas pelo Amazon Elastic Kubernetes Service na Referência de autorização do serviço.

  • Uma entidade principal do IAM existente para criar uma entrada de acesso ou uma entrada de acesso existente para atualizar ou excluir.