Helfen Sie mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff verwalten

Erfahren Sie, wie Sie den Zugriff auf Ihren Amazon EKS-Cluster verwalten. Die Verwendung von Amazon EKS erfordert Kenntnisse darüber, wie Kubernetes sowohl als auch AWS Identity and Access Management (AWS IAM) die Zugriffskontrolle handhaben.

Dieser Abschnitt umfasst:

Gewähren Sie IAM Benutzern und Rollen Zugriff auf KubernetesAPIs— Erfahren Sie, wie Sie Anwendungen oder Benutzern die Authentifizierung bei der Kubernetes API ermöglichen. Sie können Zugriffseinträge, aws-auth oder einen externen ConfigMap OIDC-Anbieter verwenden.

Stellen Sie eine Connect kubectl zu einem EKS-Cluster her, indem Sie eine kubeconfig Datei erstellen— Erfahren Sie, wie Sie kubectl für die Kommunikation mit Ihrem Amazon EKS-Cluster konfigurieren. Verwenden Sie die AWS CLI, um eine kubeconfig-Datei zu erstellen.

Gewähren Sie Kubernetes-Workloads Zugriff auf die Verwendung von Service AWS Accounts Kubernetes— Erfahren Sie, wie Sie ein Kubernetes Dienstkonto mit AWS IAM-Rollen verknüpfen. Sie können Pod Identity oder IAM-Rollen für Dienstkonten (IRSA) verwenden.

Allgemeine Aufgaben:

Gewähren Sie Entwicklern Zugriff auf die Kubernetes API. KubernetesRessourcen anzeigen in der AWS Management Console.
- Lösung: Verwenden Sie Access Entries, um Kubernetes RBAC-Berechtigungen AWS IAM-Benutzern oder -Rollen zuzuordnen.
Konfigurieren Sie kubectl so, dass es mithilfe AWS von Anmeldeinformationen mit einem Amazon EKS-Cluster kommuniziert.
- Lösung: Verwenden Sie die AWS CLI, um eine kubeconfig-Datei zu erstellen.
Verwenden Sie einen externen Identitätsanbieter wie Ping Identity, um Benutzer bei der API zu authentifizieren. Kubernetes
- Lösung: Verknüpfen Sie einen externen OIDC-Anbieter.
Gewähren Sie Workloads auf Ihrem Kubernetes Cluster die Möglichkeit, APIs aufzurufen. AWS
- Lösung: Verwenden Sie Pod Identity, um eine AWS IAM-Rolle einem Kubernetes Dienstkonto zuzuordnen.

Hintergrund:

Erfahren Sie, wie Kubernetes-Dienstkonten funktionieren.
Sehen Sie sich das RBAC-Modell (Role Based Access Control) von Kubernetes an
Weitere Informationen zur Verwaltung des Zugriffs auf AWS Ressourcen finden Sie im AWS IAM-Benutzerhandbuch. Alternativ können Sie an einer kostenlosen Einführungsschulung zur Verwendung von AWS IAM teilnehmen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Auto Scaling

Gewähren Sie Zugriff auf Kubernetes-APIs