協助改善此頁面
想要為此使用者指南做出貢獻? 捲動至此頁面底部,然後在 上選取編輯此頁面 GitHub。您的貢獻將幫助我們的使用者指南更適合所有人。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解存取控制如何在 Amazon 中運作 EKS
了解如何管理對 Amazon EKS 叢集的存取權限。使用 Amazon EKS 需要Kubernetes和 AWS Identity and Access Management (AWS IAM) 如何處理存取控制的知識。
本節包括:
授與IAM使用者和角色對 Kubernetes 的存取權 APIs— 瞭解如何啟用應用程式或使用者對 KubernetesAPI. 您可以使用存取項目、aws-auth 或 ConfigMap外部OIDC提供者。
檢視 Kubernetes 資源 AWS Management Console— 了解如何配置以 AWS Management Console 與您的 Amazon EKS 集群進行通信。使用主控台檢視叢集中的Kubernetes資源,例如命名空間、節點和Pods。
連接 kubectl EKS 透過建立 kubeconfig file— 了解如何設定 kubectl 與您的 Amazon 叢集通訊。EKS使用建 AWS CLI立 Kubeconfig 檔案。
授予 Kubernetes 工作負載 AWS 使用 的存取權 Kubernetes 服務帳戶— 瞭解如何將Kubernetes服務帳戶與 AWS IAM角色建立關聯。您可以針對服務帳戶使用網繭識別或IAM角色 (IRSA)。
一般工作:
-
授與開發人員存取 KubernetesAPI. 檢視中的Kubernetes資源 AWS Management Console。
-
解決方案:使用存取項目將KubernetesRBAC權限與使用 AWS IAM者或角色產生關聯。
-
-
將 kubectl 設定為使用登入資料與 Amazon EKS 叢集通訊。 AWS
-
解決方案:使 AWS CLI用建立 kubeconfig 檔案。
-
-
使用外部身分識別提供者 (例如 Ping 身分識別) 來驗證使用者KubernetesAPI。
-
解決方案:連結外部OIDC提供者。
-
-
授予Kubernetes叢集上的工作負載呼叫能力 AWS APIs。
-
解決方案:使用網繭識別將 AWS IAM角色與Kubernetes服務帳戶建立關聯。
-
背景:
-
如需有關管理資源存取權的詳細 AWS 資訊,請參閱《AWS IAM使用指南》。或者,接受有關使 AWS IAM用的免費入門培訓
。
