Panoramica Generazione di nomi utente predefinita Impostazione di un nome utente personalizzato

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Imposta un nome utente personalizzato per le voci di accesso EKS

Quando crei voci di accesso per Amazon EKS, puoi utilizzare il nome utente generato automaticamente o specificare un nome utente personalizzato. Questa pagina spiega entrambe le opzioni e ti guida nell'impostazione di un nome utente personalizzato.

Panoramica

Il nome utente in una voce di accesso viene utilizzato per identificare il principale IAM nei log e negli audit trail di Kubernetes. Per impostazione predefinita, Amazon EKS genera un nome utente basato sull'ARN dell'identità IAM, ma puoi specificare un nome utente personalizzato se necessario.

Generazione di nomi utente predefinita

Se non specifichi un valore per il nome utente, Amazon EKS genera automaticamente un nome utente basato sull'identità IAM:

Per gli utenti IAM:
- EKS imposta il nome utente Kubernetes sull'ARN dell'utente IAM
- Esempio:
```
{arn-aws}iam::<111122223333>:user/<my-user>
```
Per i ruoli IAM:
- EKS imposta il nome utente Kubernetes in base all'ARN del ruolo IAM
- L'ARN STS del ruolo quando viene assunto. Amazon EKS aggiunge {{SessionName}} al ruolo. Se l'ARN del ruolo che hai specificato conteneva un percorso, Amazon EKS lo rimuove nel nome utente generato.
- Esempio:
```
{arn-aws}sts::<111122223333>:assumed-role/<my-role>/{{SessionName}}
```

A meno che tu non abbia un motivo specifico per specificare il tuo nome utente, ti consigliamo di non specificarne uno e di lasciare che Amazon EKS lo generi automaticamente.

Impostazione di un nome utente personalizzato

Quando si crea una voce di accesso, è possibile specificare un nome utente personalizzato utilizzando il --username parametro:


aws eks create-access-entry --cluster-name <cluster-name> --principal-arn <iam-identity-arn> --type STANDARD --username <custom-username>

Requisiti per i nomi utente personalizzati

Se specifichi un nome utente personalizzato:

Il nome utente non può iniziare con system:eks:,aws:,amazon:, oiam:.
Se il nome utente è per un ruolo IAM, ti consigliamo di aggiungere {{SessionName}} o {{SessionNameRaw}} alla fine del tuo nome utente.
- Se aggiungi uno dei due {{SessionName}} o {{SessionNameRaw}} al tuo nome utente, il nome utente deve includere i due punti prima di {{SessionName}}.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eliminare le voci di accesso

Tutorial: Crea con policy di accesso