協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
想要為此使用者指南做出貢獻? 選擇 GitHub 上的編輯此頁面連結,該連結位於每個頁面的右窗格中。您的貢獻將幫助我們的使用者指南更適合每個人。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予在 Amazon EKS 主控台上檢視Kubernetes叢集資源的存取權
授予 IAM 主體存取 Amazon EKS 主控台的許可,以便他們檢視已連線叢集上所執行的 Kubernetes 資源等相關資訊。
必要條件
您用來存取 的 IAM 主體 AWS Management Console 必須符合下列要求:
-
它必須具有
eks:AccessKubernetesApiIAM 許可。 -
Amazon EKS 連接器服務帳戶可以模擬叢集中的 IAM 主體。這可讓 Amazon EKS Connector 將 IAM 主體映射至 Kubernetes 使用者。
建立和套用 Amazon EKS Connector 叢集角色
-
下載
eks-connector叢集角色範本。curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml -
編輯叢集角色範本 YAML 檔案。將對
%IAM_ARN%的參考取代為 IAM 主體的 Amazon Resource Name (ARN)。 -
將 Amazon EKS 連接器叢集角色 YAML 套用至 Kubernetes 叢集。
kubectl apply -f eks-connector-clusterrole.yaml
若要讓 IAM 主體在 Amazon EKS 主控台中檢視 Kubernetes 資源,該主體必須將這些工作負載與 Kubernetes role 或 clusterrole 相關聯,且須擁有這些資源的必要讀取許可。如需詳細資訊,請參閱 Kubernetes 文件中的使用 RBAC 授權
設定 IAM 主體以存取連線的叢集
-
您可以下載照下範例清單檔案來分別建立
clusterrole和clusterrolebinding或role和rolebinding:- 檢視所有命名空間中的Kubernetes資源
-
-
eks-connector-console-dashboard-full-access-clusterrole叢集角色可讓您存取所有可在主控台中視覺化的命名空間和資源。您可以變更role、clusterrole及其相應繫結的名稱,然後再將其套用至叢集。使用以下命令下載範例檔案。curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
-
- 檢視特定命名空間中的Kubernetes資源
-
-
此檔案中的命名空間為
default,因此若要指定不同的命名空間,請在將其套用至叢集之前編輯該檔案。使用以下命令下載範例檔案。curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
-
-
編輯 YAML 檔案的完整存取權或受限存取權,會將
%IAM_ARN%的參考取代為 IAM 主體的 Amazon Resource Name (ARN)。 -
將 YAML 檔案的完整存取權或受限存取權套用到 Kubernetes 叢集。以您自己的值取代 YAML 檔案值。
kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml
若要檢視已連接叢集中的 Kubernetes 資源,請參閱 在 中檢視Kubernetes資源 AWS Management Console。資源索引標籤上某些資源類型的資料不適用於連線的叢集。
