Kelola pengguna dan peran IAM - Panduan Pengguna Eksctl
Edit ConfigMap dengan Perintah CLIEdit ConfigMap menggunakan ClusterConfig file

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola pengguna dan peran IAM

catatan

AWS menyarankan migrasi ke Asosiasi Identitas EKS Pod dari. aws-auth ConfigMap

Kluster EKS menggunakan pengguna dan peran IAM untuk mengontrol akses ke cluster. Aturan diterapkan di peta konfigurasi

Edit ConfigMap dengan Perintah CLI

disebutaws-auth. eksctlmenyediakan perintah untuk membaca dan mengedit peta konfigurasi ini.

Dapatkan semua pemetaan identitas: 

eksctl get iamidentitymapping --cluster <clusterName> --region=<region>

Dapatkan semua pemetaan identitas yang cocok dengan arn: 

eksctl get iamidentitymapping --cluster <clusterName> --region=<region> --arn arn:aws:iam::123456:role/testing-role

Buat pemetaan identitas: 

 eksctl create iamidentitymapping --cluster  <clusterName> --region=<region> --arn arn:aws:iam::123456:role/testing --group system:masters --username admin

Menghapus pemetaan identitas: 

eksctl delete iamidentitymapping --cluster  <clusterName> --region=<region> --arn arn:aws:iam::123456:role/testing
catatan

Perintah di atas menghapus satu pemetaan FIFO kecuali --all diberikan dalam hal ini menghapus semua pencocokan. Akan memperingatkan jika lebih banyak pemetaan yang cocok dengan peran ini ditemukan.

Buat pemetaan akun: 

 eksctl create iamidentitymapping --cluster  <clusterName> --region=<region> --account user-account

Hapus pemetaan akun: 

 eksctl delete iamidentitymapping --cluster  <clusterName> --region=<region> --account user-account

Edit ConfigMap menggunakan ClusterConfig file

Pemetaan identitas juga dapat ditentukan dalam: ClusterConfig

---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: cluster-with-iamidentitymappings
  region: us-east-1

iamIdentityMappings:
  - arn: arn:aws:iam::000000000000:role/myAdminRole
    groups:
      - system:masters
    username: admin
    noDuplicateARNs: true # prevents shadowing of ARNs

  - arn: arn:aws:iam::000000000000:user/myUser
    username: myUser
    noDuplicateARNs: true # prevents shadowing of ARNs

  - serviceName: emr-containers
    namespace: emr # serviceName requires namespace

  - account: "000000000000" # account must be configured with no other options

nodeGroups:
  - name: ng-1
    instanceType: m5.large
    desiredCapacity: 1
 eksctl create iamidentitymapping -f cluster-with-iamidentitymappings.yaml