IAM使用存取項目授予使用者EKS存取權 Kubernetes - Amazon EKS

協助改善此頁面

想要為此使用者指南做出貢獻? 捲動至此頁面底部,然後在 上選取編輯此頁面 GitHub。您的貢獻將幫助我們的使用者指南更適合所有人。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM使用存取項目授予使用者EKS存取權 Kubernetes

必要條件

  • 熟悉 Amazon EKS 叢集的叢集存取選項。如需詳細資訊,請參閱授與IAM使用者和角色對 Kubernetes 的存取權 APIs

  • 現有的 Amazon EKS 群集。若要部署叢集,請參閱 開始使用 Amazon EKS。若要使用存取項目和變更叢集的身分驗證模式,叢集的平台版本必須與下表所列版本相同或更新,或是晚於表格中列出版本的 Kubernetes 版本。

    Kubernetes 版本 平台版本
    1.30 eks.2
    1.29 eks.1
    1.28 eks.6
    1.27 eks.10
    1.26 eks.11
    1.25 eks.12
    1.24 eks.15
    1.23 eks.17

    您可以通過替換來檢查當前Kubernetes和平台版本 my-cluster 在下面的命令中使用集群的名稱,然後運行修改後的命令:aws eks describe-cluster --name my-cluster --query 'cluster.{"Kubernetes Version": version, "Platform Version": platformVersion}'

    重要

    Amazon 將叢集EKS更新為表格中列出的平台版本後,Amazon EKS 會針對最初建立叢集的IAM主體建立具有叢集管理員許可的存取項目。如果您不希望該IAM主體具有叢集的管理員許可,請移除 Amazon EKS 建立的存取項目。

    對於平台版本早於上表所列平台版本的叢集,叢集建立者始終為叢集管理員。無法從建立叢集的IAM使用者或角色中移除叢集管理員權限。

  • 對您的叢集具有下列權限的IAM主體:CreateAccessEntryListAccessEntriesDescribeAccessEntryDeleteAccessEntry、、和UpdateAccessEntry。如需有關亞馬遜EKS許可的詳細資訊,請參閱服務授權參考資料中由 Amazon 彈性 Kubernetes 服務定義的動作。

  • 用來建立存取項目的現有IAM主參與者,或是要更新或刪除的現有存取項目。