Saiba como o controle de acesso funciona no Amazon EKS - Amazon EKS
Tarefas comunsContexto

Saiba como o controle de acesso funciona no Amazon EKS

Saiba como gerenciar o acesso ao seu cluster do Amazon EKS. O uso do Amazon EKS requer conhecimento de como o Kubernetes e o AWS Identity and Access Management (AWS IAM) lidam com o controle de acesso.

Esta seção inclui:

Conceda aos usuários e perfis do IAM acesso às APIs do Kubernetes : saiba como habilitar aplicações ou usuários a se autenticarem na API Kubernetes. É possível usar entradas de acesso, o aws-auth ConfigMap ou um provedor de OIDC externo.

Visualize recursos do Kubernetes no AWS Management Console: saiba como configurar o AWS Management Console para se comunicar com o cluster do Amazon EKS. Use o console para exibir os recursos do Kubernetes no cluster, como namespaces, nós e Pods.

Conecte o kubectl a um cluster do EKS criando um arquivo kubeconfig : saiba como configurar o kubectl para se comunicar com seu cluster do Amazon EKS. Use a AWS CLI para criar um arquivo kubeconfig.

Conceda às workloads do Kubernetes acesso ao AWS usando contas de serviço do Kubernetes : saiba como associar uma conta de serviço Kubernetes a perfis do IAM AWS. Você pode usar a Identidade de Pods ou perfis do IAM para contas de serviço (IRSA).

Tarefas comuns

  • Conceda aos desenvolvedores acesso à API do Kubernetes. Visualize recursos do Kubernetes no AWS Management Console.

    • Solução: use entradas de acesso para associar permissões de Kubernetes RBAC a usuários ou perfis do AWS IAM.

  • Configure o kubectl para se comunicar com um cluster do Amazon EKS usando credenciais da AWS.

  • Use um provedor de identidade externo, como o Ping Identity, para autenticar usuários na API do Kubernetes.

  • Conceda às workloads em seu cluster do Kubernetes a capacidade de chamar APIs da AWS.

Contexto