授予存取權以檢視 Amazon EKS 主控台上的Kubernetes叢集資源 - Amazon EKS
必要條件

協助改善此頁面

想要為此使用者指南做出貢獻? 捲動至此頁面底部,然後在 上選取編輯此頁面 GitHub。您的貢獻將幫助我們的使用者指南更適合所有人。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予存取權以檢視 Amazon EKS 主控台上的Kubernetes叢集資源

授予IAM主體對 Amazon 主EKS控台的存取權,以檢視連線叢集上執行的Kubernetes資源相關資訊。

必要條件

您用來存取的IAM主參與者 AWS Management Console 必須符合下列需求:

  • 它必須有eks:AccessKubernetesApiIAM權限。

  • Amazon EKS 連接器服務帳戶可以模擬叢集中的IAM主體。這可讓 Amazon EKS 連接器將IAM主體對應至Kubernetes使用者。

建立和套用 Amazon EKS 連接器叢集角色

  1. 下載 eks-connector 叢集角色範本。

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml

  2. 編輯叢集角色範本YAML檔案。將的%IAM_ARN%參照取代為IAM主體的 Amazon 資源名稱 (ARN)。

  3. 將 Amazon EKS 連接器叢集角色套用YAML至您的Kubernetes叢集。

    kubectl apply -f eks-connector-clusterrole.yaml

若要讓IAM主體在 Amazon 主EKS控台中檢視Kubernetes資源,主體必須與Kubernetesrole或具有必要權限clusterrole相關聯,才能讀取資源。如需詳細資訊,請參閱Kubernetes文件中的使用RBAC授權

設定IAM主體以存取連線的叢集

  1. 您可以下載照下範例清單檔案來分別建立 clusterroleclusterrolebindingrolerolebinding

    檢視所有命名空間中的 Kubernetes 資源

    eks-connector-console-dashboard-full-access-clusterrole 叢集角色可讓您存取所有可在主控台中視覺化的命名空間和資源。您可以變更 roleclusterrole 及其相應繫結的名稱,然後再將其套用至叢集。使用以下命令下載範例檔案。

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
    檢視特定命名空間中的 Kubernetes 資源

    此檔案中的命名空間為 default,因此如果想指定不同的命名空間,請在將其套用至叢集之前編輯該檔案。使用以下命令來下載範例檔案。

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml

  2. 編輯完整存取或限制存取YAML檔案,以您IAM主體%IAM_ARN%的 Amazon 資源名稱 (ARN) 取代的參考。

  3. 將完整存取或限制存取YAML檔案套用至Kubernetes叢集。用您自己的YAML文件值替換文件值。

    kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml

若要檢視已連接叢集中的 Kubernetes 資源,請參閱 檢視 Kubernetes 資源 AWS Management ConsoleResources (資源) 索引標籤上的某些資源類型的資料不適用於已連接的叢集。