協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
想要為此使用者指南做出貢獻? 捲動至此頁面底部,然後選取編輯此頁面 GitHub。您的貢獻將幫助我們的使用者指南更適合每個人。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授權 IAM 使用者存取 Kubernetes 具有EKS存取項目
-
熟悉 Amazon 叢集的EKS叢集存取選項。如需詳細資訊,請參閱授予 Kubernetes IAM的使用者和角色存取權 APIs。
-
現有的 Amazon EKS叢集。若要部署叢集,請參閱 開始使用 Amazon EKS。若要使用存取項目並變更叢集的身分驗證模式,叢集的平台版本必須等於或高於下表所列的版本,或 Kubernetes 版本高於資料表中列出的版本。
Kubernetes 版本 平台版本 1.30eks.21.29eks.11.28eks.61.27eks.101.26eks.111.25eks.121.24eks.151.23eks.17您可以檢查目前的 Kubernetes 和 平台版本,方法是將下列命令
my-cluster中的 取代為您的叢集名稱,然後執行修改後的命令:aws eks describe-cluster --name。my-cluster--query 'cluster.{"Kubernetes_Version": version, "Platform_Version": platformVersion}'重要
在 Amazon 將您的叢集EKS更新為資料表中列出的平台版本後,Amazon 會為最初建立叢集的IAM主體EKS建立具有叢集管理員許可的存取項目。如果您不希望該IAM主體擁有叢集的管理員許可,請移除 Amazon EKS建立的存取項目。
對於平台版本早於上表所列平台版本的叢集,叢集建立者始終為叢集管理員。無法從建立叢集IAM的使用者或角色移除叢集管理員許可。* 具有下列叢集許可的IAM主體:CreateAccessEntry、ListAccessEntries、DeleteAccessEntry、 DescribeAccessEntry和 UpdateAccessEntry。如需 Amazon EKS許可的詳細資訊,請參閱服務授權參考中的 Amazon Elastic Kubernetes Service 定義的動作。* 要建立存取項目的現有IAM主體,或要更新或刪除的現有存取項目。
