協助改善此頁面
想要為此使用者指南做出貢獻? 捲動至此頁面底部,然後在 上選取編輯此頁面 GitHub。您的貢獻將幫助我們的使用者指南更適合所有人。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
擷取有IAM關 Amazon EKS 附加元件的資訊
在您建立附加元件之前,請使用 AWS CLI 來判斷:
-
如果附加元件需要IAM權限
-
建議使用的IAM政策
檢索有IAM關 Amazon EKS 附加組件的信息(AWS CLI)
-
決定您要安裝的附加元件名稱,以及叢集的Kubernetes版本。如需附加元件的詳細資訊,請參閱 Amazon EKS 插件。
-
使用 AWS CLI 來判斷附加元件是否需要IAM權限。
aws eks describe-addon-versions \ --addon-name<addon-name>\ --kubernetes-version<kubernetes-version>例如:
aws eks describe-addon-versions \ --addon-name aws-ebs-csi-driver \ --kubernetes-version 1.30檢閱下列範例輸出。請注意
true,requiresIamPermissions是和默認的附加版本。擷取建議的原則時,您需要指定附加元件版IAM本。{ "addons": [ { "addonName": "aws-ebs-csi-driver", "type": "storage", "addonVersions": [ { "addonVersion": "v1.31.0-eksbuild.1", "architecture": [ "amd64", "arm64" ], "compatibilities": [ { "clusterVersion": "1.30", "platformVersions": [ "*" ], "defaultVersion": true } ], "requiresConfiguration": false, "requiresIamPermissions": true }, [...] -
如果附加元件需要IAM權限,請使 AWS CLI 用擷取建議的IAM原則。
aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name<addon-name>\ --addon-version<addon-version>例如:
aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name aws-ebs-csi-driver \ --addon-version v1.31.0-eksbuild.1檢閱下列輸出。請記下
recommendedManagedPolicies。[ { "serviceAccount": "ebs-csi-controller-sa", "recommendedManagedPolicies": [ "arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy" ] } ] -
建立IAM角色並附加建議的受管理原則。或者,您也可以檢閱受管理的原則,並視需要縮減權限的範圍。如需詳細資訊,請參閱 建立 EKS Pod Identity 關聯。
