管理存取 - Amazon EKS

協助改善此頁面

想要為此使用者指南做出貢獻嗎? 捲動至此頁面底部,然後選取 [編輯此頁面於] GitHub。您的貢獻將有助於使我們的用戶指南更適合所有人。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理存取

了解如何管理 Amazon EKS 叢集的存取權限。使用 Amazon EKS 需要Kubernetes和 AWS Identity and Access Management (AWS IAM) 如何處理存取控制的知識。

本節包括:

授與IAM使用者和角色的存取權 KubernetesAPIs 瞭解如何讓應用程式或使用者對 Kubernetes API 進行驗證。您可以使用存取項目、aws-auth ConfigMap 或外部 OIDC 提供者。

透過建立檔案 Connect 線kubectl至 EKS 叢集 kubeconfig 了解如何設定 kubectl 與您的 Amazon EKS 叢集通訊。使用 AWS CLI 建立庫貝設定檔案。

使用服務帳戶授予 Kubernetes 工作負載存取 AWS 權 Kubernetes 了解如何將Kubernetes服務帳戶與 AWS IAM 角色建立關聯。您可以針對服務帳戶 (IRSA) 使用網繭身分識別或 IAM 角色。

一般工作:

  • 授予開發人員存取 Kubernetes API 的權限。檢視中的Kubernetes資源 AWS Management Console。

    • 解決方案:使用存取項目將 Kubernetes RBAC 許可與 AWS IAM 使用者或角色建立關聯。

  • 將 kubectl 設定為使用登入資料與 Amazon EKS 叢集通訊。 AWS

  • 使用外部身分識別提供者 (例如 Ping 身分識別) 來驗證 Kubernetes API 的使用者。

  • 授與Kubernetes叢集上的工作負載呼叫 AWS API 的能力。

    • 解決方案:使用網繭身分將 AWS IAM 角色與Kubernetes服務帳戶建立關聯。

背景: