Hilf mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erfahren Sie, wie die Zugriffskontrolle in Amazon funktioniert EKS
Erfahren Sie, wie Sie den Zugriff auf Ihren EKS Amazon-Cluster verwalten. Die Verwendung von Amazon EKS erfordert Kenntnisse darüber, wie Kubernetes sowohl als auch AWS Identity and Access Management (AWS IAM) mit der Zugriffskontrolle umgehen.
Dieser Abschnitt beinhaltet:
IAMBenutzern und Rollen Zugriff auf Kubernetes gewähren APIs— Erfahren Sie, wie Sie Anwendungen oder Benutzern die Authentifizierung beim ermöglichen. Kubernetes API Sie können Zugriffseinträge, aws-auth ConfigMap oder einen externen Anbieter verwenden. OIDC
KubernetesRessourcen anzeigen in der AWS Management Console— Erfahren Sie, wie Sie den AWS Management Console für die Kommunikation mit Ihrem EKS Amazon-Cluster konfigurieren. Verwenden Sie die Konsole, um Kubernetes Ressourcen im Cluster wie Namespaces, Knoten und anzuzeigen. Pods
Stellen Sie eine Connect kubectl zu einem EKS Cluster her, indem Sie eine kubeconfig Datei erstellen— Erfahren Sie, wie Sie kubectl für die Kommunikation mit Ihrem EKS Amazon-Cluster konfigurieren. Verwenden Sie die AWS CLI, um eine kubeconfig-Datei zu erstellen.
Gewähren Sie Kubernetes-Workloads Zugriff auf die Verwendung von Service AWS Accounts Kubernetes— Erfahren Sie, wie Sie ein Kubernetes Dienstkonto mit AWS IAM Rollen verknüpfen. Sie können Pod Identity oder IAM Roles für Dienstkonten verwenden (IRSA).
Allgemeine Aufgaben:
-
Gewähren Sie Entwicklern Zugriff auf die KubernetesAPI. KubernetesRessourcen anzeigen in der AWS Management Console.
-
Lösung: Verwenden Sie Zugriffseinträge, um Kubernetes RBAC Berechtigungen AWS IAM Benutzern oder Rollen zuzuordnen.
-
-
Konfigurieren Sie kubectl so, dass es mithilfe AWS von Anmeldeinformationen mit einem EKS Amazon-Cluster kommuniziert.
-
Lösung: Verwenden Sie die AWS CLI, um eine kubeconfig-Datei zu erstellen.
-
-
Verwenden Sie einen externen Identitätsanbieter wie Ping Identity, um Benutzer bei der zu authentifizieren. Kubernetes API
-
Gewähren Sie Workloads in Ihrem Kubernetes Cluster die Möglichkeit, Anrufe zu tätigen AWS APIs.
-
Lösung: Verwenden Sie Pod Identity, um eine AWS IAM Rolle einem Kubernetes Dienstkonto zuzuordnen.
-
Hintergrund:
-
Sehen Sie sich das Modell der rollenbasierten Zugriffskontrolle () von Kubernetes an RBAC
-
Weitere Informationen zur Verwaltung des Zugriffs auf AWS Ressourcen finden Sie im AWS IAMBenutzerhandbuch. Alternativ können Sie an einer kostenlosen Einführungsschulung zur Verwendung
teilnehmen AWS IAM.