群集身份验证 - Amazon EKS

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

群集身份验证

Amazon EKS 使用 IAM 为您的Kubernetes群集提供身份验证(通过 aws eks get-token 命令,版本可用 1.16.156 或更新版本 AWS CLI,或 AWSIAMKubernetes认证器),但仍依赖于原生Kubernetes 基于角色的访问控制 (RBAC)授权。这表示 IAM 仅用于有效 IAM 实体的身份验证。用于与 Amazon EKS 集群的 Kubernetes API 进行交互的所有权限通过本机 Kubernetes RBAC 系统进行管理。


            Amazon EKS 和 IAM 整合