帮助改进此页面
想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。
使用 EKS 访问条目向 IAM 用户授予对 Kubernetes 的访问权限
先决条件
-
熟悉 Amazon EKS 集群的集群访问选项。有关更多信息,请参阅 向 IAM 用户和角色授予对 Kubernetes APIs 的访问权限。
-
现有 Amazon EKS 集群。要部署一个角色,请参阅 开始使用 Amazon EKS。要使用访问条目并更改集群的身份验证模式,集群的平台版本必须与下表中所列的版本相同或更高,或者 Kubernetes 版本必须比下表中所列的版本更高。
Kubernetes 版本 平台版本 1.30eks.21.29eks.11.28eks.61.27eks.101.26eks.111.25eks.121.24eks.151.23eks.17您可以通过将以下命令中的
my-cluster替换为集群名称,然后运行修改后的命令aws eks describe-cluster --name来检查当前的 Kubernetes 和平台版本。my-cluster--query 'cluster.{"Kubernetes Version": version, "Platform Version": platformVersion}'重要
在 Amazon EKS 将您的集群更新到表中列出的平台版本后,Amazon EKS 会为最初创建集群的 IAM 主体创建一个具有集群管理员权限的访问条目。如果您不希望该 IAM 主体拥有集群的管理员权限,请移除 Amazon EKS 创建的访问条目。
对于平台版本早于上表所列版本的集群,集群创建者始终是集群管理员。无法从创建集群的 IAM 用户或角色中移除集群管理员权限。
-
对您的集群具有以下权限的 IAM 主体:
CreateAccessEntry、ListAccessEntries、DescribeAccessEntry、DeleteAccessEntry和UpdateAccessEntry。有关 Amazon EKS 权限的更多信息,请参阅《服务授权参考》中的 Amazon Elastic Kubernetes Service 定义的操作。 -
要为其创建访问条目的现有 IAM 主体,或者要更新或删除的现有访问条目。
