Ajudar a melhorar esta página
Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.
Gerenciar acesso
Saiba como gerenciar o acesso ao seu cluster do Amazon EKS. O uso do Amazon EKS requer conhecimento de como o Kubernetes e o AWS Identity and Access Management (AWS IAM) lidam com o controle de acesso.
Esta seção inclui:
Conceder acesso a APIs do Kubernetes: saiba como permitir que aplicações ou usuários se autentiquem na API do Kubernetes. É possível usar entradas de acesso, o aws-auth ConfigMap ou um provedor de OIDC externo.
Criar ou atualizar um arquivo kubeconfig para um cluster do Amazon EKS: saiba como configurar o kubectl para se comunicar com o seu cluster do Amazon EKS. Use a AWS CLI para criar um arquivo kubeconfig.
Conceder às workloads do Kubernetes acesso à AWS usando contas de serviço da Kubernetes: saiba como associar uma conta de serviço do Kubernetes a perfis do AWS IAM. Você pode usar a Identidade de Pods ou perfis do IAM para contas de serviço (IRSA).
Tarefas comuns:
-
Conceda aos desenvolvedores acesso à API do Kubernetes. Visualize recursos do Kubernetes no AWS Management Console.
-
Solução: use entradas de acesso para associar permissões de Kubernetes RBAC a usuários ou perfis do AWS IAM.
-
-
Configure o kubectl para se comunicar com um cluster do Amazon EKS usando credenciais da AWS.
-
Solução: usar a AWS CLI para criar um arquivo kubeconfig.
-
-
Use um provedor de identidade externo, como o Ping Identity, para autenticar usuários na API do Kubernetes.
-
Solução: vincule um provedor de OIDC externo.
-
-
Conceda às workloads em seu cluster do Kubernetes a capacidade de chamar APIs da AWS.
-
Solução: use a Identidade de Pods para associar um perfil do AWS IAM a uma conta de serviço da Kubernetes.
-
Contexto:
-
Analise o modelo de controle de acesso baseado em perfil (RBAC) do Kubernetes
-
Para obter mais informações sobre como gerenciar o acesso a recursos da AWS, consulte o Guia do usuário do AWS IAM. Como alternativa, faça um treinamento introdutório gratuito sobre o uso do AWS IAM
.