

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Pengaturan akses EKS
<a name="configuring-integrations-and-knowledge-aws-eks-access-setup"></a>

Anda dapat mengaktifkan AWS DevOps Agen untuk menyelidiki masalah di kluster Amazon EKS Anda dengan menjalankan `kubectl` perintah hanya-baca terhadap kluster publik dan pribadi. Anda dapat menghubungkan sejumlah kluster EKS ke Ruang Agen yang sama.

Setelah terhubung, agen dapat membantu mendiagnosis masalah operasional di klaster Anda — menjelaskan sumber daya, mengambil log pod, memeriksa peristiwa klaster, memeriksa kesehatan node, dan banyak lagi. Agen tidak dapat membuat, memodifikasi, atau menghapus sumber daya apa pun di klaster Anda.

## Prasyarat
<a name="prerequisites"></a>

Sebelum mengatur akses EKS, pastikan bahwa mode otentikasi kluster EKS Anda menyertakan EKS API. Anda dapat memeriksanya di tab **Access** di [konsol Amazon EKS](https://console.aws.amazon.com/eks). Jika mode tidak menyertakan EKS API, pilih mode yang dilakukan sebelum melanjutkan.

## Pengaturan
<a name="setup"></a>

Langkah-langkah ini harus diselesaikan dari [konsol Amazon EKS](https://console.aws.amazon.com/eks) untuk setiap cluster yang ingin Anda buat entri akses. Anda dapat menemukan ARN peran IAM di Ruang Agen ([Membuat Ruang Agen](getting-started-with-aws-devops-agent-creating-an-agent-space.md)lihat) di **bawah Kemampuan > Cloud > Sumber Utama >** Edit.

1. Buka tab **Access**. Jika mode Otentikasi sudah mengatakan EKS API, Anda dapat menambahkan entri akses. Jika tidak, pilih mode yang menyertakan EKS API.

1. Dari tab Access, buat entri akses IAM baru. Salin peran IAM sumber cloud utama Anda ARN dan masukkan sebagai prinsipal IAM untuk entri akses. Pilih **Berikutnya**.

1. Pilih kebijakan **AmazonAIOpsAssistantPolicy**Akses AWS terkelola, lalu pilih **Cluster** untuk cakupan akses. (Atau, jika Anda ingin agen hanya mengakses namespace tertentu, pilih Namespace **Kubernetes** yang diinginkan). Pilih **Tambah Kebijakan**, lalu pilih **Berikutnya**.

1. Tinjau perubahan dan konfirmasikan bahwa kebijakan entri akses dan peran IAM yang benar telah dipilih, dan buat entri akses Anda dengan memilih **“Buat”.**

Untuk memverifikasi bahwa akses EKS telah dikonfigurasi dengan benar, navigasikan ke Aplikasi Operator dan mulai penyelidikan baru, ajukan pertanyaan kepada agen tentang klaster Anda, seperti “daftar semua pod di namespace default” atau “tunjukkan peristiwa terbaru di klaster saya”.

## Pemecahan masalah
<a name="troubleshooting"></a>

Jika agen tidak dapat menjangkau klaster Anda, verifikasi bahwa entri akses menggunakan ARN peran IAM yang benar yang ditampilkan dalam dialog penyiapan dan kebijakan akses **AmazonAIOpsAssistantPolicy**dilampirkan.