Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran untuk profil Amazon EKS Fargate
Amazon EKS menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran tertaut layanan adalah jenis IAM role unik yang terkait langsung dengan Amazon EKS. Peran terkait layanan telah ditentukan sebelumnya oleh Amazon EKS dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.
Peran tertaut layanan memudahkan pengaturan Amazon EKS karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon EKS menentukan izin atas peran tertaut layanan, dan jika tidak ada ketentuan lain, hanya Amazon EKS yang dapat menjalankan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.
Anda dapat menghapus peran tertaut layanan jika telah menghapus sumber daya terkait. Ini dapat melindungi sumber daya Amazon EKS karena Anda tidak dapat secara ceroboh menghapus izin untuk mengakses sumber daya.
Untuk informasi tentang layanan lain yang mendukung peran tertaut layanan, lihat layanan AWS yang bekerja bersama IAM dan mencari layanan yang memuat Ya di dalam kolom Peran tertaut layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.
Izin peran tertaut layanan untuk Amazon EKS
Amazon EKS menggunakan peran terkait layanan bernama AWSServiceRoleForAmazonEKSForFargate — Peran ini memungkinkan Amazon EKS Fargate untuk mengonfigurasi jaringan VPC yang diperlukan untuk Fargate. Pods Kebijakan terlampir memungkinkan peran untuk membuat dan menghapus antarmuka jaringan elastis dan menggambarkan Antarmuka dan sumber daya jaringan elastis.
Peran tertaut layanan AWSServiceRoleForAmazonEKSForFargate mempercayai layanan berikut untuk mengambil peran tersebut:
-
eks-fargate.amazonaws.com
Kebijakan izin peran mengizinkan Amazon EKS untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran tertaut layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.
Membuat peran tertaut layanan untuk Amazon EKS
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat profil Fargate di, API AWS Management Console, atau AWS API AWS CLI, Amazon EKS membuat peran terkait layanan untuk Anda.
penting
Peran tertaut layanan ini dapat muncul di akun Anda jika Anda menyelesaikan tindakan di layanan lain yang menggunakan fitur yang disupport oleh peran ini. Jika Anda menggunakan layanan Amazon EKS sebelum 13 Desember 2019, ketika mulai mendukung peran terkait layanan, maka Amazon EKS membuat AWSServiceRoleForAmazonEKSForFargate peran tersebut di akun Anda. Untuk mempelajari lebih lanjut, lihat Peran baru muncul di akun IAM saya.
Membuat peran terkait layanan di Amazon EKS (API)AWS
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat profil Fargate di, API AWS Management Console, atau AWS API AWS CLI, Amazon EKS membuat peran terkait layanan untuk Anda.
Jika Anda menghapus peran terkait layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Ketika Anda membuat grup simpul terkelola lainnya, Amazon EKS membuatkan peran tertaut layanan lagi untuk Anda.
Mengedit peran tertaut-layanan untuk Amazon EKS
Amazon EKS tidak mengizinkan Anda untuk mengedit peran tertaut layanan AWSServiceRoleForAmazonEKSForFargate. Setelah membuat peran tertaut layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit deskripsi peran ini menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.
Menghapus peran tertaut layanan untuk Amazon EKS
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran tertaut layanan, kami sarankan supaya Anda menghapus peran tersebut. Dengan begitu, Anda tidak memiliki entitas tak terpakai yang tidak dipantau atau dipelihara secara aktif. Namun, Anda harus membersihkan peran tertaut-layanan sebelum dapat menghapusnya secara manual.
Membersihkan peran tertaut-layanan
Sebelum dapat menggunakan IAM untuk menghapus peran tertaut-layanan, Anda harus terlebih dahulu menghapus semua sumber daya yang digunakan oleh peran tersebut.
catatan
Jika layanan Amazon EKS menggunakan peran saat Anda mencoba untuk menghapus sumber daya, maka penghapusan tersebut kemungkinan gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba lagi.
Untuk menghapus sumber daya Amazon EKS yang digunakan oleh peran AWSServiceRoleForAmazonEKSForFargate.
Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters
. -
Pada panel navigasi sebelah kiri, pilih Klaster.
-
Pada halaman Klaster, pilih klaster Anda.
-
Pilih tab Compute.
-
Jika ada profil Fargate di bagian profil Fargate, pilih masing-masing satu per satu, lalu pilih Hapus.
-
Ketik nama profil di jendela konfirmasi penghapusan, dan kemudian pilih Hapus.
-
Ulangi prosedur ini untuk profil Fargate lainnya di dalam klaster dan untuk klaster lainnya di akun Anda.
Untuk menghapus peran tertaut-layanan secara manual
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForAmazonEKSForFargate terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.
Wilayah yang didukung untuk peran tertaut-layanan Amazon EKS
Amazon EKS mendukung penggunaan peran tertaut-layanan di semua wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihat titik akhir dan kuota Amazon EKS.
