帮助改进此页面
想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。
更改身份验证模式以使用访问条目
要开始使用访问条目,必须将集群的身份验证模式更改为 API_AND_CONFIG_MAP 或 API 模式。这为访问条目添加了 API。
- AWS Management Console
-
创建访问条目
从以下位置打开 Amazon EKS 控制台:https://console.aws.amazon.com/eks/home#/clusters
。 -
选择要在其中创建访问条目的集群的名称。
-
选择访问选项卡。
-
身份验证模式会显示集群的当前身份验证模式。如果模式显示 EKS API,您已经可以添加访问条目了,可以跳过其余的步骤。
-
选择管理访问。
-
对于集群身份验证模式,请使用 EKS API 选择一种模式。请注意,您不能将身份验证模式更改回移除 EKS API 和访问条目的模式。
-
选择 Save changes(保存更改)。Amazon EKS 开始更新集群,集群的状态更改为 Updating,更改记录在更新历史记录选项卡中。
-
等待集群的状态恢复为 Active。当集群处于 Active 状态时,您可以按照 创建访问条目 中的步骤为 IAM 主体添加对集群的访问权限。
- AWS CLI
-
先决条件
根据《AWS Command Line Interface 用户指南》中 Installing, updating, and uninstalling the AWS CLI 部分的说明安装 AWS CLI。
-
运行以下命令。将
my-cluster替换为您集群的名称。如果要永久禁用ConfigMap方法,请将API_AND_CONFIG_MAP替换为API。Amazon EKS 开始更新集群,集群的状态更改为 UPDATING,更改记录在 aws eks list-updates 中。
aws eks update-cluster-config --namemy-cluster--access-config authenticationMode=API_AND_CONFIG_MAP -
等待集群的状态恢复为 Active。当集群处于 Active 状态时,您可以按照 创建访问条目 中的步骤为 IAM 主体添加对集群的访问权限。
-
