Gerenciar acesso - Amazon EKS

Ajudar a melhorar esta página

Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.

Gerenciar acesso

Saiba como gerenciar o acesso ao seu cluster do Amazon EKS. O uso do Amazon EKS requer conhecimento de como o Kubernetes e o AWS Identity and Access Management (AWS IAM) lidam com o controle de acesso.

Esta seção inclui:

Conceder acesso a APIs do Kubernetes: saiba como permitir que aplicações ou usuários se autentiquem na API do Kubernetes. É possível usar entradas de acesso, o aws-auth ConfigMap ou um provedor de OIDC externo.

Criar ou atualizar um arquivo kubeconfig para um cluster do Amazon EKS: saiba como configurar o kubectl para se comunicar com o seu cluster do Amazon EKS. Use a AWS CLI para criar um arquivo kubeconfig.

Conceder às workloads do Kubernetes acesso à AWS usando contas de serviço da Kubernetes: saiba como associar uma conta de serviço do Kubernetes a perfis do AWS IAM. Você pode usar a Identidade de Pods ou perfis do IAM para contas de serviço (IRSA).

Tarefas comuns:

  • Conceda aos desenvolvedores acesso à API do Kubernetes. Visualize recursos do Kubernetes no AWS Management Console.

    • Solução: use entradas de acesso para associar permissões de Kubernetes RBAC a usuários ou perfis do AWS IAM.

  • Configure o kubectl para se comunicar com um cluster do Amazon EKS usando credenciais da AWS.

  • Use um provedor de identidade externo, como o Ping Identity, para autenticar usuários na API do Kubernetes.

  • Conceda às workloads em seu cluster do Kubernetes a capacidade de chamar APIs da AWS.

Contexto: