Mengambil IAM informasi tentang add-on Amazon EKS - Amazon EKS

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengambil IAM informasi tentang add-on Amazon EKS

Sebelum Anda membuat add-on, gunakan AWS CLI untuk menentukan:

  • Jika add-on membutuhkan izin IAM

  • IAMKebijakan yang disarankan untuk digunakan

Mengambil IAM info tentang EKS Add-on Amazon ()AWS CLI

  1. Tentukan nama add-on yang ingin Anda instal, dan Kubernetes versi cluster Anda. Untuk informasi selengkapnya tentang add-on, lihatEKSPengaya Amazon.

  2. Gunakan AWS CLI untuk menentukan apakah add-on memerlukan IAM izin. 

    aws eks describe-addon-versions \
--addon-name <addon-name> \
--kubernetes-version <kubernetes-version>

    Sebagai contoh:

    aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30

    Tinjau output sampel berikut. Perhatikan requiresIamPermissions itutrue, dan versi add-on default. Anda perlu menentukan versi add-on saat mengambil kebijakan yang disarankanIAM.

    {
    "addons": [
        {
            "addonName": "aws-ebs-csi-driver",
            "type": "storage",
            "addonVersions": [
                {
                    "addonVersion": "v1.31.0-eksbuild.1",
                    "architecture": [
                        "amd64",
                        "arm64"
                    ],
                    "compatibilities": [
                        {
                            "clusterVersion": "1.30",
                            "platformVersions": [
                                "*"
                            ],
                            "defaultVersion": true
                        }
                    ],
                    "requiresConfiguration": false,
                    "requiresIamPermissions": true
                },
[...]

  3. Jika add-on memerlukan IAM izin, gunakan AWS CLI untuk mengambil kebijakan yang direkomendasikan. IAM 

    aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name <addon-name> \
--addon-version <addon-version>

    Sebagai contoh:

    aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1

    Tinjau output berikut. Perhatikan recommendedManagedPolicies.

    [
    {
        "serviceAccount": "ebs-csi-controller-sa",
        "recommendedManagedPolicies": [
            "arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy"
        ]
    }
]

  4. Buat IAM peran dan lampirkan Kebijakan Terkelola yang direkomendasikan. Atau, tinjau kebijakan terkelola dan cakupan izin sesuai kebutuhan. Untuk informasi selengkapnya, lihat Membuat asosiasi Identitas Pod EKS.