

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Configuração de acesso ao EKS
<a name="configuring-integrations-and-knowledge-aws-eks-access-setup"></a>

Você pode permitir que o AWS DevOps Agente investigue problemas em seus clusters do Amazon EKS executando `kubectl` comandos somente de leitura em clusters públicos e privados. Você pode conectar qualquer número de clusters EKS ao mesmo Agent Space.

Depois de conectado, o agente pode ajudar a diagnosticar problemas operacionais em seus clusters, descrevendo recursos, recuperando registros do pod, inspecionando eventos do cluster, verificando a integridade dos nós e muito mais. O agente não pode criar, modificar ou excluir nenhum recurso no seu cluster.

## Pré-requisitos
<a name="prerequisites"></a>

Antes de configurar o acesso ao EKS, certifique-se de que o modo de autenticação do seu cluster EKS inclua a API EKS. Você pode verificar isso na guia **Acesso** no [console do Amazon EKS](https://console.aws.amazon.com/eks). Se o modo não incluir a API EKS, selecione um modo que inclua antes de continuar.

## Configuração
<a name="setup"></a>

Essas etapas precisam ser concluídas no [console do Amazon EKS](https://console.aws.amazon.com/eks) para cada cluster para o qual você deseja criar uma entrada de acesso. Você pode encontrar o ARN da função do IAM no seu Espaço do agente (consulte[Criação de um espaço de agente](getting-started-with-aws-devops-agent-creating-an-agent-space.md)) em **Capacidades > Nuvem > Fonte primária > Editar**.

1. Vá até a guia **Acesso**. Se o modo de autenticação já indicar API EKS, você poderá adicionar entradas de acesso. Caso contrário, selecione um modo que inclua a API EKS.

1. Na guia Acesso, crie uma nova entrada de acesso do IAM. Copie o ARN da função do IAM da fonte de nuvem primária e insira-o como o principal do IAM para a entrada de acesso. Escolha **Próximo**.

1. Selecione a política de **AmazonAIOpsAssistantPolicy**acesso AWS gerenciado e selecione **Cluster** para o escopo de acesso. (Como alternativa, se você quiser que o agente acesse apenas determinados namespaces, selecione os namespaces **Kubernetes** desejados). Escolha **Adicionar política** e, em seguida, escolha **Avançar**.

1. Analise as alterações e confirme se a política de entrada de acesso e a função do IAM corretas foram escolhidas e crie sua entrada de acesso escolhendo **“Criar”**.

Para verificar se o acesso ao EKS foi configurado corretamente, navegue até o aplicativo Operator e inicie uma nova investigação, fazendo uma pergunta ao agente sobre seu cluster, como “listar todos os pods no namespace padrão” ou “mostrar eventos recentes em meu cluster”.

## Solução de problemas
<a name="troubleshooting"></a>

Se o agente não conseguir acessar seu cluster, verifique se a entrada de acesso está usando o ARN correto da função do IAM mostrado na caixa de diálogo de configuração e se a política de **AmazonAIOpsAssistantPolicy**acesso está anexada.