Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Concedi l'accesso per visualizzare le risorse del cluster Kubernetes su una console Amazon EKS

PDF
RSS
Modalità Focus
Concedi l'accesso per visualizzare le risorse del cluster Kubernetes su una console Amazon EKS - Amazon EKS
Prerequisiti

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi ai responsabili IAM l'accesso alla console Amazon EKS per visualizzare informazioni sulle risorse Kubernetes in esecuzione sul cluster connesso.

Prerequisiti

Il principale IAM che utilizzi per accedere AWS Management Console deve soddisfare i seguenti requisiti:

  • Deve disporre dell'autorizzazione IAM eks:AccessKubernetesApi.

  • L'account di servizio Amazon EKS Connector dovrebbe essere in grado di rappresentare il principale IAM nel cluster. Ciò consente ad Amazon EKS Connector di mappare il principale IAM a un utente Kubernetes.

Per creare e applicare il ruolo del cluster Amazon EKS Connector

  1. Eseguire il download del modello di ruolo del cluster eks-connector.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml

  2. Modificare il file YAML del modello di ruolo del cluster. Sostituire i riferimenti di %IAM_ARN% con il nome della risorsa Amazon (ARN) del principale IAM.

  3. Applicare il ruolo del cluster Amazon EKS Connector YAML al cluster Kubernetes.

    kubectl apply -f eks-connector-clusterrole.yaml

Affinché un principale IAM possa visualizzare le risorse Kubernetes nella console Amazon EKS, il principale deve essere associato a un Kubernetes role o alle autorizzazioni necessarie per leggere le clusterrole risorse. Per ulteriori informazioni, consulta Utilizzo dell'autorizzazione RBAC nella documentazione di Kubernetes.

Per configurare un principale IAM per accedere al cluster connesso

  1. È possibile eseguire il download di questi file manifesto di esempio per creare, rispettivamente, un clusterrole e un'clusterrolebinding oppure un role e un'rolebinding:

    Visualizza le risorse Kubernetes in tutti i namespace

    • Il ruolo del cluster eks-connector-console-dashboard-full-access-clusterrole consente di accedere a tutti gli spazi dei nomi e alle risorse visualizzabili nella console. É possibile modificare il nome di role, clusterrole e il loro legame corrispondente prima di applicarlo al cluster. Utilizzare il seguente comando per eseguire il download di un file di esempio.

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
    Visualizza le risorse Kubernetes in uno spazio dei nomi specifico

    • Lo spazio dei nomi in questo file è default, quindi se si desidera specificare uno spazio dei nomi diverso, modificare il file prima di applicarlo al cluster. Utilizzare il seguente comando per eseguire il download di un file di esempio.

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml

  2. Modificare il file YAML con accesso completo o con accesso limitato per sostituire i riferimenti di %IAM_ARN% con il nome della risorsa Amazon (ARN) del principale IAM.

  3. Applicare i file YAML ad accesso completo o limitato al cluster Kubernetes. Sostituire il valore del file YAML con il proprio valore.

    kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml

Per visualizzare le risorse Kubernetes nel cluster connesso, consulta Visualizza le risorse Kubernetes nel AWS Management Console. I dati per alcuni tipi di risorse nella scheda Risorse non sono disponibili per i cluster connessi.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.