管理存取

了解如何管理 Amazon EKS 叢集的存取權限。使用 Amazon EKS 需要Kubernetes和 AWS Identity and Access Management (AWS IAM) 如何處理存取控制的知識。

本節包括：

授予 Kubernetes API 的存取權 — 瞭解如何讓應用程式或使用者對 Kubernetes API 進行驗證。您可以使用存取項目、aws-auth ConfigMap 或外部 OIDC 提供者。

建立或更新 Amazon EKS 叢集的 kubeconfig 檔案— 了解如何設定 kubectl 與您的 Amazon EKS 叢集通訊。使用 AWS CLI 建立庫貝設定檔案。

使用服務帳戶授予 Kubernetes 工作負載存取 AWS 權 Kubernetes— 了解如何將Kubernetes服務帳戶與 AWS IAM 角色建立關聯。您可以針對服務帳戶 (IRSA) 使用網繭身分識別或 IAM 角色。

一般工作：

• 授予開發人員存取 Kubernetes API 的權限。檢視中的Kubernetes資源 AWS Management Console。

  • 解決方案：使用存取項目將 Kubernetes RBAC 許可與 AWS IAM 使用者或角色建立關聯。

• 將 kubectl 設定為使用登入資料與 Amazon EKS 叢集通訊。 AWS

  • 解決方案：使用 AWS CLI 建立 Kubeconfig 檔案。

• 使用外部身分識別提供者 (例如 Ping 身分識別) 來驗證 Kubernetes API 的使用者。

  • 解決方案：連結外部 OIDC 提供者。

• 授與Kubernetes叢集上的工作負載呼叫 AWS API 的能力。

  • 解決方案：使用網繭身分將 AWS IAM 角色與Kubernetes服務帳戶建立關聯。

背景:

• 瞭解 Kubernetes 服務帳戶的運作方式。

• 檢閱以 Kubernetes 角色為基礎的存取控制 (RBAC) 模型

• 如需管理資源存取權的詳細 AWS 資訊，請參閱 AWS IAM 使用者指南。或者，接受有關使用 AWS IAM 的免費入門培訓。