群集身份验证

Amazon EKS 使用 IAM 为您的Kubernetes群集提供身份验证(通过 aws eks get-token 命令,版本可用 1.16.156 或更新版本 AWS CLI,或 AWSIAMKubernetes认证器),但仍依赖于原生Kubernetes 基于角色的访问控制 (RBAC)授权。这表示 IAM 仅用于有效 IAM 实体的身份验证。用于与 Amazon EKS 集群的 Kubernetes API 进行交互的所有权限通过本机 Kubernetes RBAC 系统进行管理。

主题

正在安装 aws-iam-authenticator
为 Amazon EKS 创建 kubeconfig
管理集群的用户或 IAM 角色

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Amazon EKS 上的 ALB 入口控制器

正在安装 aws-iam-authenticator