**Ayude a mejorar esta página**
Para contribuir a esta guía del usuario, elija el enlace **Edit this page on GitHub** que se encuentra en el panel derecho de cada página.
# Obtención de información de IAM sobre un complemento de Amazon EKS
Antes de crear un complemento, utilice AWS CLI para determinar lo siguiente:
+ Si el complemento requiere permisos de IAM
+ La política de IAM que se recomienda utilizar
## Procedimiento
1. Determine el nombre del complemento que quiere instalar y la versión de Kubernetes del clúster. Para obtener más información sobre los complementos, consulte [Complementos de Amazon EKS](eks-add-ons.md).
1. Utilice AWS CLI para determinar si el complemento requiere permisos de IAM.
```
aws eks describe-addon-versions \
--addon-name \
--kubernetes-version
```
Por ejemplo:
```
aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30
```
Revise la siguiente salida de ejemplo. Tenga en cuenta que `requiresIamPermissions` es `true` y la versión predeterminada del complemento. Debe especificar la versión del complemento al recuperar la política de IAM recomendada.
```
{
"addons": [
{
"addonName": "aws-ebs-csi-driver",
"type": "storage",
"addonVersions": [
{
"addonVersion": "v1.31.0-eksbuild.1",
"architecture": [
"amd64",
"arm64"
],
"compatibilities": [
{
"clusterVersion": "1.30",
"platformVersions": [
"*"
],
"defaultVersion": true
}
],
"requiresConfiguration": false,
"requiresIamPermissions": true
},
[...]
```
1. Si el complemento requiere permisos de IAM, utilice AWS CLI para recuperar una política de IAM recomendada.
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name \
--addon-version
```
Por ejemplo:
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1
```
Revise la siguiente salida. Anote el `recommendedManagedPolicies`.
```
[
{
"serviceAccount": "ebs-csi-controller-sa",
"recommendedManagedPolicies": [
"arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy"
]
}
]
```
1. Cree un rol de IAM y adjunte la política administrada recomendada. Como alternativa, revise la política administrada y reduzca los permisos según corresponda. Para obtener más información, consulte [Creación de una asociación de Pod Identity (consola de AWS)](pod-id-association.md#pod-id-association-create).
## Referencia de compatibilidad de Pod Identity
En la siguiente tabla se indica si determinados complementos de Amazon EKS admiten EKS Pod Identity.
| Nombre del complemento | Compatibilidad con Pod Identity | Versión mínima requerida |
| --- | --- | --- |
| [Controlador de CSI de Amazon EBS](workloads-add-ons-available-eks.md#add-ons-aws-ebs-csi-driver) | Sí | v1.26.0-eksbuild.1 |
| [CNI de Amazon VPC](workloads-add-ons-available-eks.md#add-ons-vpc-cni) | Sí | v1.15.5-eksbuild.1 |
| [Controlador de CSI de Amazon EFS](workloads-add-ons-available-eks.md#add-ons-aws-efs-csi-driver) | Sí | v2.0.5-eksbuild.1 |
| [AWS Distro para OpenTelemetry](workloads-add-ons-available-eks.md#add-ons-adot) | Sí | v0.94.1-eksbuild.1 |
| [Controlador CSI del Mountpoint para Amazon S3](workloads-add-ons-available-eks.md#mountpoint-for-s3-add-on) | No | N/A |
| [Agente de observabilidad de Amazon CloudWatch](workloads-add-ons-available-eks.md#amazon-cloudwatch-observability) | Sí | v3.1.0-eksbuild.1 |
Esta tabla se actualizó por última vez el 28 de octubre de 2024.