本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理存取
了解如何管理 Amazon EKS 叢集的存取權限。使用 Amazon EKS 需要Kubernetes和 AWS Identity and Access Management (AWS IAM) 如何處理存取控制的知識。
本節包括:
授予 Kubernetes API 的存取權 — 瞭解如何讓應用程式或使用者對 Kubernetes API 進行驗證。您可以使用存取項目、aws-auth ConfigMap 或外部 OIDC 提供者。
建立或更新 Amazon EKS 叢集的 kubeconfig 檔案— 了解如何設定 kubectl 與您的 Amazon EKS 叢集通訊。使用 AWS CLI 建立庫貝設定檔案。
使用服務帳戶授予 Kubernetes 工作負載存取 AWS 權 Kubernetes— 了解如何將Kubernetes服務帳戶與 AWS IAM 角色建立關聯。您可以針對服務帳戶 (IRSA) 使用網繭身分識別或 IAM 角色。
一般工作:
-
授予開發人員存取 Kubernetes API 的權限。檢視中的Kubernetes資源 AWS Management Console。
-
解決方案:使用存取項目將 Kubernetes RBAC 許可與 AWS IAM 使用者或角色建立關聯。
-
-
將 kubectl 設定為使用登入資料與 Amazon EKS 叢集通訊。 AWS
-
解決方案:使用 AWS CLI 建立 Kubeconfig 檔案。
-
-
使用外部身分識別提供者 (例如 Ping 身分識別) 來驗證 Kubernetes API 的使用者。
-
解決方案:連結外部 OIDC 提供者。
-
-
授與Kubernetes叢集上的工作負載呼叫 AWS API 的能力。
-
解決方案:使用網繭身分將 AWS IAM 角色與Kubernetes服務帳戶建立關聯。
-
背景:
-
如需管理資源存取權的詳細 AWS 資訊,請參閱 AWS IAM 使用者指南。或者,接受有關使用 AWS IAM 的免費入門培訓
。