協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要提供此使用者指南,請選擇位於每個頁面右窗格中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 EKS 存取項目的自訂使用者名稱
為 Amazon EKS 建立存取項目時,您可以使用自動產生的使用者名稱或指定自訂使用者名稱。此頁面說明 選項,並引導您設定自訂使用者名稱。
概觀
存取項目中的使用者名稱用於識別 Kubernetes 日誌和稽核線索中的 IAM 主體。根據預設,Amazon EKS 會根據 IAM 身分的 ARN 產生使用者名稱,但您可以視需要指定自訂使用者名稱。
預設使用者名稱產生
如果您未指定使用者名稱的值,Amazon EKS 會根據 IAM Identity 自動產生使用者名稱:
-
對於 IAM 使用者:
-
EKS 會將 Kubernetes 使用者名稱設定為 IAM 使用者的 ARN
-
範例:
{arn-aws}iam::<111122223333>:user/<my-user>
-
-
對於 IAM 角色:
-
EKS 會根據 IAM 角色的 ARN 設定 Kubernetes 使用者名稱
-
擔任角色時的 STS ARN。Amazon EKS 將
{{SessionName}}附加到角色。如果您指定的角色的 ARN 包含路徑,則 Amazon EKS 會將其從產生的使用者名稱中移除。 -
範例:
{arn-aws}sts::<111122223333>:assumed-role/<my-role>/{{SessionName}}
-
除非您有指定自己的使用者名稱的特定原因,否則建議您不要指定一個,並讓 Amazon EKS 為您自動產生。
設定自訂使用者名稱
建立存取項目時,您可以使用 --username 參數指定自訂使用者名稱:
aws eks create-access-entry --cluster-name <cluster-name> --principal-arn <iam-identity-arn> --type STANDARD --username <custom-username>
自訂使用者名稱的需求
如果您指定自訂使用者名稱:
-
使用者名稱不能以
system:、eks:、amazon:、aws:或 開頭iam:。 -
如果使用者名稱適用於 IAM 角色,建議您將
{{SessionName}}或{{SessionNameRaw}}新增至使用者名稱的結尾。-
如果您將
{{SessionName}}或{{SessionNameRaw}}新增至使用者名稱,使用者名稱必須在 {{SessionName}} 之前包含冒號。
-
