Menggunakan peran untuk menghubungkan Kubernetes cluster ke Amazon EKS - Amazon EKS
Izin peran tertaut layanan untuk Amazon EKSMembuat peran tertaut layanan untuk Amazon EKSMengedit Peran tertaut layanan untuk Amazon EKSMenghapus peran tertaut layanan untuk Amazon EKS

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran untuk menghubungkan Kubernetes cluster ke Amazon EKS

Amazon EKS menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran tertaut layanan adalah jenis IAM role unik yang terkait langsung dengan Amazon EKS. Peran terkait layanan telah ditentukan sebelumnya oleh Amazon EKS dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Peran tertaut layanan memudahkan pengaturan Amazon EKS karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon EKS menentukan izin atas peran tertaut layanan, dan jika tidak ada ketentuan lain, hanya Amazon EKS yang dapat menjalankan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Anda dapat menghapus peran tertaut layanan jika telah menghapus sumber daya terkait. Ini dapat melindungi sumber daya Amazon EKS karena Anda tidak dapat secara ceroboh menghapus izin untuk mengakses sumber daya.

Untuk informasi tentang layanan lain yang mendukung peran tertaut layanan, lihat layanan AWS yang bekerja bersama IAM dan mencari layanan yang memuat Ya di dalam kolom Peran tertaut layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran tertaut layanan untuk Amazon EKS

Amazon EKS menggunakan peran terkait layanan bernama AWSServiceRoleForAmazonEKSConnector — Peran ini memungkinkan Amazon EKS menghubungkan Kubernetes kluster. Kebijakan terlampir memungkinkan peran mengelola sumber daya yang diperlukan untuk terhubung ke Kubernetes klaster terdaftar Anda.

Peran tertaut layanan AWSServiceRoleForAmazonEKSConnector mempercayai layanan berikut untuk mengambil peran tersebut:

  • eks-connector.amazonaws.com

Kebijakan izin peran mengizinkan Amazon EKS untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran tertaut layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.

Membuat peran tertaut layanan untuk Amazon EKS

Anda tidak perlu membuat peran terkait layanan secara manual untuk menghubungkan kluster. Saat Anda menghubungkan cluster di AWS Management Console, the, AWS CLIeksctl, atau AWS API, Amazon EKS membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran terkait layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda menghubungkan kluster, Amazon EKS membuat peran terkait layanan untuk Anda lagi.

Mengedit Peran tertaut layanan untuk Amazon EKS

Amazon EKS tidak mengizinkan Anda untuk mengedit peran tertaut layanan AWSServiceRoleForAmazonEKSConnector. Setelah membuat peran tertaut layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran ini menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.

Menghapus peran tertaut layanan untuk Amazon EKS

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran tertaut layanan, kami sarankan supaya Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas tak terpakai yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus membersihkan peran tertaut-layanan sebelum dapat menghapusnya secara manual.

Membersihkan peran tertaut-layanan

Sebelum dapat menggunakan IAM untuk menghapus peran tertaut-layanan, Anda harus terlebih dahulu menghapus semua sumber daya yang digunakan oleh peran tersebut.

catatan

Jika layanan Amazon EKS menggunakan peran saat Anda mencoba untuk menghapus sumber daya, maka penghapusan tersebut kemungkinan gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba lagi.

Untuk menghapus sumber daya Amazon EKS yang digunakan oleh peran AWSServiceRoleForAmazonEKSConnector.

  1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters.

  2. Pada panel navigasi sebelah kiri, pilih Klaster.

  3. Pada halaman Klaster, pilih klaster Anda.

  4. Pilih tab Deregister dan kemudian pilih tab Ok.

Menghapus peran tertaut layanan secara manual

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForAmazonEKSConnector terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.