MountpointAmazon S3 CSI 驅動程序 - Amazon EKS
必要的IAM權限其他資訊

協助改善此頁面

想要為此使用者指南做出貢獻嗎? 捲動至此頁面底部,然後選取 [編輯此頁面於] GitHub。您的貢獻將有助於使我們的用戶指南更適合所有人。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

MountpointAmazon S3 CSI 驅動程序

Mountpoint適用於 Amazon S3 CSI 驅動程式 Amazon EKS 附加元件是一個Kubernetes容器儲存界面 (CSI) 外掛程式,可為您的叢集提供 Amazon S3 儲存。

Amazon EKS 附加組件的名稱是aws-mountpoint-s3-csi-driver.

必要的IAM權限

此附加元件使用 Amazon 服務帳戶功能的IAM角色EKS。建立的IAM角色將需要提供 S3 存取權的政策。建立原則時,請遵循MountpointIAM權限建議。或者,您可以使用 AWS 受管理的策略 AmazonS3FullAccess,但是此受管理策略授與的權限超過所需的權限Mountpoint。

您可以建立IAM角色,並使用下列命令將原則附加至該角色。Replace (取代) my-cluster 使用您的群集的名稱,region-code 用正確的 AWS 區域 代碼,AmazonEKS_S3_CSI_DriverRole 使用您角色的名稱,以及 AmazonEKS_S3_CSI_DriverRole_ARN 與角色ARN。這些命令要求您在裝置上安裝 eksctl。如需使用IAM主控台的指示 AWS CLI,或請參閱建立 IAM 角色

CLUSTER_NAME=my-cluster
REGION=region-code
ROLE_NAME=AmazonEKS_S3_CSI_DriverRole
POLICY_ARN=AmazonEKS_S3_CSI_DriverRole_ARN
eksctl create iamserviceaccount \
    --name s3-csi-driver-sa \
    --namespace kube-system \
    --cluster $CLUSTER_NAME \
    --attach-policy-arn $POLICY_ARN \
    --approve \
    --role-name $ROLE_NAME \
    --region $REGION \
    --role-only

其他資訊

若要深入瞭解附加元件,請參閱使用 Amazon S3 網頁界面存放資料