集群身份验证 - Amazon EKS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

集群身份验证

Amazon EKS 使用 向您的 Kubernetes 集群IAM提供身份验证(通过 的版本 或更高版本中提供的 aws eks get-token 1.16.156 命令AWS CLI或适用于 Kubernetes AWS IAM Authenticator 但它仍依赖于本机 Kubernetes 基于角色的访问控制 (RBAC) 来进行授权。这表示 IAM 仅用于有效 IAM 实体的身份验证。用于与 Amazon EKS 集群的 Kubernetes API 进行交互的所有权限通过本机 Kubernetes RBAC 系统进行管理。


            Amazon EKS  和 IAM 集成