Legen Sie einen benutzerdefinierten Benutzernamen für EKS-Zugriffseinträge fest - Amazon EKS
ÜbersichtGenerierung von StandardbenutzernamenEinen benutzerdefinierten Benutzernamen einrichten

Hilf mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Legen Sie einen benutzerdefinierten Benutzernamen für EKS-Zugriffseinträge fest

Beim Erstellen von Zugriffseinträgen für Amazon EKS können Sie entweder den automatisch generierten Benutzernamen verwenden oder einen benutzerdefinierten Benutzernamen angeben. Diese Seite erklärt beide Optionen und führt Sie durch die Einrichtung eines benutzerdefinierten Benutzernamens.

Übersicht

Der Benutzername in einem Zugriffseintrag wird verwendet, um den IAM-Prinzipal in Kubernetes-Logs und Audit-Trails zu identifizieren. Standardmäßig generiert Amazon EKS einen Benutzernamen auf der Grundlage des ARN der IAM-Identität. Sie können jedoch bei Bedarf einen benutzerdefinierten Benutzernamen angeben.

Generierung von Standardbenutzernamen

Wenn Sie keinen Wert für den Benutzernamen angeben, generiert Amazon EKS automatisch einen Benutzernamen auf der Grundlage der IAM-Identität:

  • Für IAM-Benutzer:

    • EKS setzt den Kubernetes-Benutzernamen auf den ARN des IAM-Benutzers

    • Beispiel:

      {arn-aws}iam::<111122223333>:user/<my-user>

  • Für IAM-Rollen:

    • EKS legt den Kubernetes-Benutzernamen basierend auf dem ARN der IAM-Rolle fest

    • Der STS-ARN der Rolle, als sie übernommen wurde. Amazon EKS fügt am Ende der Rolle {{SessionName}} hinzu. Wenn der ARN der von Ihnen angegebenen Rolle einen Pfad enthalten hat, wird dieser von Amazon EKS im generierten Benutzernamen entfernt.

    • Beispiel:

      {arn-aws}sts::<111122223333>:assumed-role/<my-role>/{{SessionName}}

Sofern Sie keinen bestimmten Grund für die Angabe Ihres eigenen Benutzernamens haben, empfehlen wir, keinen anzugeben und Amazon EKS ihn automatisch für Sie generieren zu lassen.

Einen benutzerdefinierten Benutzernamen einrichten

Beim Erstellen eines Zugangseintrags können Sie mit dem folgenden --username Parameter einen benutzerdefinierten Benutzernamen angeben:

aws eks create-access-entry --cluster-name <cluster-name> --principal-arn <iam-identity-arn> --type STANDARD --username <custom-username>

Anforderungen für benutzerdefinierte Benutzernamen

Wenn Sie einen benutzerdefinierten Benutzernamen angeben:

  • Der Benutzername darf nicht mitsystem:,eks:, aws:amazon:, oder beginneniam:.

  • Wenn der Benutzername für eine IAM-Rolle ist, empfehlen wir, dass Sie am Ende Ihres Benutzernamens {{SessionName}} oder {{SessionNameRaw}} hinzufügen.

    • Wenn Sie Ihrem Benutzernamen eines {{SessionName}} oder {{SessionNameRaw}} hinzufügen, muss der Benutzername einen Doppelpunkt vor {{SessionName}} enthalten.