本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解存取控制如何在 Amazon EKS 中運作
了解如何管理對 Amazon EKS 叢集的存取。使用 Amazon EKS 需要了解兩者 Kubernetes 和 AWS Identity and Access Management (AWS IAM) 會處理存取控制。
本節包括:
授予 IAM 使用者和角色對 Kubernetes APIs 的存取權 — 了解如何讓應用程式或使用者對 進行身分驗證 Kubernetes API。您可以使用存取項目、aws-auth ConfigMap 或外部 OIDC 供應商。
在 中檢視 Kubernetes 資源 AWS Management Console:了解如何設定 AWS Management Console 以與您的 Amazon EKS 叢集通訊。使用主控台檢視 Kubernetes 叢集中的資源,例如命名空間、節點和 Pods.
透過建立 kubeconfig 檔案將 kubectl 連接至 EKS 叢集 — 了解如何設定 kubectl 以與您的 Amazon EKS 叢集通訊。使用 AWS CLI 建立 kubeconfig 檔案。
AWS 使用 Kubernetes Service Accounts 授予 Kubernetes 工作負載存取權:了解如何建立關聯 Kubernetes 具有 AWS IAM 角色的服務帳戶。您可以使用服務帳戶 (IAM) 的 Pod Identity 或 IRSA Roles。
一般任務
-
授予開發人員對 的存取權 Kubernetes API。檢視 Kubernetes 資源 AWS Management Console。
-
解決方案:使用存取項目來建立關聯 Kubernetes Word 使用者或角色的 RBAC AWS IAM 許可。
-
-
設定 kubectl 以使用 AWS 憑證與 Amazon EKS 叢集通話。
-
解決方案:使用 AWS CLI 建立 kubeconfig 檔案。
-
-
使用 Ping Identity 等外部身分提供者來驗證 的使用者 Kubernetes API.
-
解決方案:連結外部 OIDC 供應商。
-
-
在 上授予工作負載 Kubernetes 叢集的 call AWS APIs 功能。
-
解決方案:使用 Pod Identity 將 a AWS IAM 角色與 Kubernetes 服務帳戶。
-
背景介紹
-
如需管理 AWS 資源存取權的詳細資訊,請參閱 AWS IAM 使用者指南。或者,您也可以接受有關使用 AWS IAM 的免費入門訓練
。
