**Unterstützung für die Verbesserung dieser Seite beitragen**
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link **Diese Seite bearbeiten auf**, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Abrufen von IAM-Informationen zu einem Amazon-EKS-Add-On
Bevor Sie ein Add-on erstellen, verwenden Sie die AWS CLI, um Folgendes zu ermitteln:
+ Ob das Add-On IAM-Berechtigungen benötigt
+ Die empfohlene zu verwendende IAM-Richtlinie
## Verfahren
1. Bestimmen Sie den Namen des Add-ons, das Sie installieren möchten, und die Kubernetes-Version Ihres Clusters. Weitere Informationen zu Add-ons finden Sie unter [Amazon-EKS-Add-ons](eks-add-ons.md).
1. Ermitteln Sie mithilfe der AWS CLI, ob für das Add-on IAM-Berechtigungen erforderlich sind.
```
aws eks describe-addon-versions \
--addon-name \
--kubernetes-version
```
Beispiel:
```
aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30
```
Sehen Sie sich die folgende Beispielausgabe an. Beachten Sie, dass `requiresIamPermissions` `true` ist und die Standard-Add-On-Version darstellt. Sie müssen die Add-On-Version angeben, wenn Sie die empfohlene IAM-Richtlinie abrufen.
```
{
"addons": [
{
"addonName": "aws-ebs-csi-driver",
"type": "storage",
"addonVersions": [
{
"addonVersion": "v1.31.0-eksbuild.1",
"architecture": [
"amd64",
"arm64"
],
"compatibilities": [
{
"clusterVersion": "1.30",
"platformVersions": [
"*"
],
"defaultVersion": true
}
],
"requiresConfiguration": false,
"requiresIamPermissions": true
},
[...]
```
1. Wenn für das Add-on IAM-Berechtigungen erforderlich sind, verwenden Sie die AWS CLI, um eine empfohlene IAM-Richtlinie abzurufen.
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name \
--addon-version
```
Beispiel:
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1
```
Überprüfen Sie die folgende Ausgabe. Beachten Sie den `recommendedManagedPolicies`.
```
[
{
"serviceAccount": "ebs-csi-controller-sa",
"recommendedManagedPolicies": [
"arn:aws: iam::aws:policy/service-role/AmazonEBSCSIDriverPolicyV2"
]
}
]
```
1. Erstellen Sie eine IAM-Rolle und fügen Sie die empfohlene verwaltete Richtlinie an. Alternativ können Sie die verwaltete Richtlinie überprüfen und die Berechtigungen entsprechend einschränken. Weitere Informationen finden Sie unter [Erstellen Sie eine Pod Identity-Zuordnung (AWS Konsole)](pod-id-association.md#pod-id-association-create).
## Unterstützungsreferenz für Pod Identity
Die folgende Tabelle gibt an, ob bestimmte Amazon-EKS-Add-Ons EKS Pod Identity unterstützen.
| Add-On-Name | Unterstützung für Pod Identity | Erforderliche Mindestversion |
| --- | --- | --- |
| [Amazon-EBS-CSI-Treiber](workloads-add-ons-available-eks.md#add-ons-aws-ebs-csi-driver) | Ja | v1.26.0-eksbuild.1 |
| [Amazon VPC CNI](workloads-add-ons-available-eks.md#add-ons-vpc-cni) | Ja | v1.15.5-eksbuild.1 |
| [Amazon EFS-CSI-Treiber](workloads-add-ons-available-eks.md#add-ons-aws-efs-csi-driver) | Ja | v2.0.5-eksbuild.1 |
| [AWS Distribution für OpenTelemetry](workloads-add-ons-available-eks.md#add-ons-adot) | Ja | v0.94.1-eksbuild.1 |
| [CSI-Treiber für Mountpoint für Amazon S3](workloads-add-ons-available-eks.md#mountpoint-for-s3-add-on) | Nein | – |
| [Amazon CloudWatch Observability-Agent](workloads-add-ons-available-eks.md#amazon-cloudwatch-observability) | Ja | v3.1.0-eksbuild.1 |
Diese Tabelle wurde zuletzt am 28. Oktober 2024 aktualisiert.