授予在 Amazon EKS 主控台上檢視 Kubernetes 叢集資源的存取權 - Amazon EKS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予在 Amazon EKS 主控台上檢視 Kubernetes 叢集資源的存取權

授予 IAM 主體存取 Amazon EKS 主控台以檢視相關資訊 Kubernetes 在您的連線叢集上執行的資源。

必要條件

您用來存取 的 IAM 主體 AWS Management Console 必須符合下列要求:

  • 它必須具有 eks:AccessKubernetesApi IAM 許可。

  • Amazon EKS Connector 服務帳戶可以模擬叢集中的 IAM 主體。這可讓 Amazon EKS Connector 將 IAM 主體映射至 Kubernetes 使用者。

建立和套用 Amazon EKS Connector 叢集角色

  1. 下載 eks-connector 叢集角色範本。

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml
  2. 編輯叢集角色範本 YAML 檔案。%IAM_ARN% 使用 IAM 主體的 Amazon Resource Name (ARN) 取代 的參考。

  3. 將 Amazon EKS Connector 叢集角色 YAML 套用至您的 Kubernetes 叢集。

    kubectl apply -f eks-connector-clusterrole.yaml

讓 IAM 主體檢視 Kubernetes 在 Amazon EKS 主控台中的 資源,主體必須與 Kubernetes roleclusterrole具有讀取資源的必要許可。如需詳細資訊,請參閱中的使用 RBAC 授權 Kubernetes 文件中)。

設定 IAM 主體以存取連接的叢集

  1. 您可以下載照下範例清單檔案來分別建立 clusterroleclusterrolebindingrolerolebinding

    檢視 Kubernetes 所有命名空間中的 資源
    • eks-connector-console-dashboard-full-access-clusterrole 叢集角色可讓您存取所有可在主控台中視覺化的命名空間和資源。您可以變更 roleclusterrole 及其相應繫結的名稱,然後再將其套用至叢集。使用以下命令下載範例檔案。

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
    檢視 Kubernetes 特定命名空間中的資源
    • 此檔案中的命名空間為 default,因此若要指定不同的命名空間,請在將其套用至叢集之前編輯該檔案。使用以下命令下載範例檔案。

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
  2. 編輯完整存取或限制存取的 YAML 檔案,將 的參考取代%IAM_ARN%為 IAM 主體的 Amazon Resource Name (ARN)。

  3. 將完整存取或限制存取的 YAML 檔案套用至您的 Kubernetes 叢集。將 YAML 檔案值取代為您自己的值。

    kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml

若要檢視 Kubernetes 資源,請參閱 在 中檢視 Kubernetes 資源 AWS Management Console資源索引標籤上某些資源類型的資料不適用於已連線叢集。