協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要提供此使用者指南,請選擇位於每個頁面右窗格中的 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
擷取 Amazon EKS 附加元件的 IAM 資訊
建立附加元件之前,請使用 CLI AWS 判斷:
-
如果附加元件需要 IAM 許可
-
要使用的建議 IAM 政策
程序
-
決定您要安裝的附加元件名稱,以及叢集的 Kubernetes 版本。如需附加元件的詳細資訊,請參閱 Amazon EKS 附加元件。
-
使用 AWS CLI 判斷附加元件是否需要 IAM 許可。
aws eks describe-addon-versions \ --addon-name <addon-name> \ --kubernetes-version <kubernetes-version>例如:
aws eks describe-addon-versions \ --addon-name aws-ebs-csi-driver \ --kubernetes-version 1.30檢閱下列範例輸出。請注意,
requiresIamPermissions為true,且預設附加元件版本為 。擷取建議的 IAM 政策時,您需要指定附加元件版本。{ "addons": [ { "addonName": "aws-ebs-csi-driver", "type": "storage", "addonVersions": [ { "addonVersion": "v1.31.0-eksbuild.1", "architecture": [ "amd64", "arm64" ], "compatibilities": [ { "clusterVersion": "1.30", "platformVersions": [ "*" ], "defaultVersion": true } ], "requiresConfiguration": false, "requiresIamPermissions": true }, [...] -
如果附加元件需要 IAM 許可,請使用 AWS CLI 擷取建議的 IAM 政策。
aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name <addon-name> \ --addon-version <addon-version>例如:
aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name aws-ebs-csi-driver \ --addon-version v1.31.0-eksbuild.1檢閱下列輸出。請記下
recommendedManagedPolicies。[ { "serviceAccount": "ebs-csi-controller-sa", "recommendedManagedPolicies": [ "arn:aws: iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy" ] } ] -
建立 IAM 角色並連接建議的 受管政策。或者,視需要檢閱受管政策和縮小許可範圍。如需詳細資訊,請參閱 建立 Pod Identity AWS 關聯 (主控台)。
Pod Identity Support 參考
下表指出特定 Amazon EKS 附加元件是否支援 EKS Pod Identity。
| 附加元件名稱 | Pod 身分支援 | 最低必要版本 |
|---|---|---|
|
是 |
v1.26.0-eksbuild.1 |
|
|
是 |
v1.15.5-eksbuild.1 |
|
|
是 |
v2.0.5-eksbuild.1 |
|
|
是 |
v0.94.1-eksbuild.1 |
|
|
否 |
N/A |
|
|
是 |
v3.1.0-eksbuild.1 |
此資料表上次更新日期為 2024 年 10 月 28 日。
