管理访问权限 - Amazon EKS

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

管理访问权限

了解如何管理对您的 Amazon EKS 集群的访问权限。使用 Amazon EKS 需要了解 Kubernetes 和 AWS Identity and Access Management(AWS IAM)如何处理访问控制。

本部分包括:

向 IAM 用户和角色授予对 KubernetesAPIs 的访问权限了解如何使应用程序或用户能够对 Kubernetes API 进行身份验证。您可以使用访问条目、aws-auth ConfigMap 或外部 OIDC 提供商。

通过创建 kubeconfig 文件将 kubectl 连接到 EKS 集群了解如何将 kubectl 配置为与您的 Amazon EKS 集群进行通信。请使用 AWS CLI 创建 kubeconfig 文件。

使用 Kubernetes 服务账户授予 Kubernetes 工作负载访问 AWS 的权限 了解如何将 Kubernetes 服务账户与 AWS IAM 角色关联。您可以将容器组身份或 IAM 角色用于服务账户的(IRSA)。

常见任务:

  • 向开发人员授予对 Kubernetes API 的访问权限。在 AWS Management Console 中查看 Kubernetes 资源。

    • 解决方案:使用访问条目将 Kubernetes RBAC 权限与 AWS IAM 用户或角色相关联。

  • 将 kubectl 配置为使用 AWS 凭证与 Amazon EKS 集群通信。

  • 使用外部身份提供商(例如 Ping Identity)对 Kubernetes API 进行用户身份验证。

  • 授予 Kubernetes 集群上的工作负载调用 AWS API 的能力。

背景: