集群身份验证

Amazon EKS 使用 IAM 向您的 Kubernetes 集群提供身份验证（通过 AWS CLI 的 1.16.156 版或更高版本中可用的 aws eks get-token 命令或者适用于 Kubernetes 的 AWS IAM 身份验证器），但它仍依赖于本机 Kubernetes 基于角色的访问控制 (RBAC) 来进行授权。这表示 IAM 仅用于有效 IAM 实体的身份验证。用于与 Amazon EKS 集群的 Kubernetes API 进行交互的所有权限均通过本机 Kubernetes RBAC 系统进行管理。

主题

• 管理集群的用户或 IAM 角色
• 通过 OpenID Connect 身份提供商对集群的用户进行身份验证
• 为 Amazon EKS 创建 kubeconfig
• 安装 aws-iam-authenticator
• 默认 Amazon EKS Kubernetes 角色和用户