Memberikan akses ke prinsipal IAM untuk melihat Kubernetes sumber daya di cluster - Amazon EKS
Prasyarat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan akses ke prinsipal IAM untuk melihat Kubernetes sumber daya di cluster

Berikan akses kepada prinsipal IAM ke konsol Amazon EKS untuk melihat informasi tentang Kubernetes sumber daya yang berjalan di klaster Anda yang terhubung.

Prasyarat

Prinsipal IAM yang Anda gunakan untuk mengakses AWS Management Console harus memenuhi persyaratan berikut:

  • Itu harus memiliki izin eks:AccessKubernetesApi IAM.

  • Akun layanan Amazon EKS Connector dapat meniru prinsip IAM di cluster. Hal ini memungkinkan Amazon EKS Connector untuk memetakan prinsipal IAM ke Kubernetes pengguna.

Untuk membuat dan menerapkan peran klaster Amazon EKS Connector

  1. Unduh templat peran eks-connector cluster.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml

  2. Edit file YAMAL template peran cluster. Ganti referensi %IAM_ARN% dengan Nama Sumber Daya Amazon (ARN) kepala sekolah IAM Anda.

  3. Terapkan peran klaster Amazon EKS Connector YAML ke Kubernetes klaster Anda.

    kubectl apply -f eks-connector-clusterrole.yaml

Agar prinsipal IAM dapat melihat Kubernetes sumber daya di konsol Amazon EKS, prinsipal harus dikaitkan dengan Kubernetes role atau clusterrole dengan izin yang diperlukan untuk membaca sumber daya. Untuk informasi selengkapnya, lihat Menggunakan Otorisasi RBAC dalam dokumentasi. Kubernetes

Untuk mengkonfigurasi prinsipal IAM untuk mengakses cluster yang terhubung

  1. Anda dapat mengunduh salah satu dari contoh file manifes ini untuk membuat clusterrole dan clusterrolebinding atau a role danrolebinding, masing-masing:

    Lihat Kubernetes sumber daya di semua ruang nama

    Peran eks-connector-console-dashboard-full-access-clusterrole cluster memberikan akses ke semua ruang nama dan sumber daya yang dapat divisualisasikan di konsol. Anda dapat mengubah namarole, clusterrole dan pengikatan yang sesuai sebelum menerapkannya ke cluster Anda. Gunakan perintah berikut untuk mengunduh file sampel.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
    Lihat Kubernetes sumber daya di namespace tertentu

    Namespace dalam file ini adalahdefault, jadi jika Anda ingin menentukan namespace yang berbeda, edit file sebelum menerapkannya ke cluster Anda. Gunakan perintah berikut untuk mengunduh file sampel.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml

  2. Edit akses penuh atau file YAMAL akses terbatas untuk mengganti referensi %IAM_ARN% dengan Nama Sumber Daya Amazon (ARN) kepala sekolah IAM Anda.

  3. Terapkan akses penuh atau akses terbatas file YAML ke Kubernetes cluster Anda. Ganti nilai file YAMAL dengan milik Anda sendiri.

    kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml

Untuk melihat Kubernetes sumber daya di klaster yang terhubung, lihatLihat Kubernetes sumber daya. Data untuk beberapa jenis sumber daya pada tab Sumber Daya tidak tersedia untuk kluster yang terhubung.