Tetapkan nama pengguna khusus untuk entri akses EKS - Amazon EKS
Gambaran UmumPembuatan nama pengguna defaultMengatur nama pengguna khusus

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tetapkan nama pengguna khusus untuk entri akses EKS

Saat membuat entri akses untuk Amazon EKS, Anda dapat menggunakan nama pengguna yang dibuat secara otomatis atau menentukan nama pengguna khusus. Halaman ini menjelaskan kedua opsi dan memandu Anda melalui pengaturan nama pengguna khusus.

Gambaran Umum

Nama pengguna dalam entri akses digunakan untuk mengidentifikasi prinsipal IAM di log Kubernetes dan jalur audit. Secara default, Amazon EKS menghasilkan nama pengguna berdasarkan ARN identitas IAM, tetapi Anda dapat menentukan nama pengguna khusus jika diperlukan.

Pembuatan nama pengguna default

Jika Anda tidak menentukan nilai untuk nama pengguna, Amazon EKS secara otomatis membuat nama pengguna berdasarkan IAM Identity:

  • Untuk Pengguna IAM:

    • EKS menetapkan nama pengguna Kubernetes ke ARN Pengguna IAM

    • Contoh:

      {arn-aws}iam::<111122223333>:user/<my-user>

  • Untuk Peran IAM:

    • EKS menetapkan nama pengguna Kubernetes berdasarkan ARN Peran IAM

    • STS ARN dari peran ketika diasumsikan. Amazon EKS {{SessionName}} menambahkan peran tersebut. Jika ARN peran yang Anda tentukan berisi jalur, Amazon EKS menghapusnya di nama pengguna yang dihasilkan.

    • Contoh:

      {arn-aws}sts::<111122223333>:assumed-role/<my-role>/{{SessionName}}

Kecuali Anda memiliki alasan khusus untuk menentukan nama pengguna Anda sendiri, kami menyarankan Anda untuk tidak menentukannya dan membiarkan Amazon EKS membuatnya secara otomatis untuk Anda.

Mengatur nama pengguna khusus

Saat membuat entri akses, Anda dapat menentukan nama pengguna khusus menggunakan --username parameter:

aws eks create-access-entry --cluster-name <cluster-name> --principal-arn <iam-identity-arn> --type STANDARD --username <custom-username>

Persyaratan untuk nama pengguna khusus

Jika Anda menentukan nama pengguna khusus:

  • Nama pengguna tidak dapat dimulai dengansystem:,eks:,aws:,amazon:, atauiam:.

  • Jika nama pengguna untuk peran IAM, kami sarankan Anda menambahkan {{SessionName}} atau {{SessionNameRaw}} ke akhir nama pengguna Anda.

    • Jika Anda menambahkan salah satu {{SessionName}} atau {{SessionNameRaw}} ke nama pengguna Anda, nama pengguna harus menyertakan titik dua sebelum {{SessionName}}.