**Aidez à améliorer cette page** 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien **Modifier cette page sur** qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Autoriser l’accès à l’affichage des ressources du cluster Kubernetes sur une console Amazon EKS
<a name="connector-grant-access"></a>

Accordez à des [principaux IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal) l’accès à la console Amazon EKS pour afficher des informations sur les ressources Kubernetes exécutées sur votre cluster connecté.

## Prérequis
<a name="connector-grant-access-prereqs"></a>

Le [principal IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal) que vous utilisez pour accéder à la AWS Management Console doit répondre aux exigences suivantes :
+ Il doit bénéficier de l'autorisation IAM d'`eks:AccessKubernetesApi`.
+ Le compte de service Amazon EKS Connector peut emprunter l'identité du principal IAM dans le cluster. Cela permet au connecteur Amazon EKS de mapper le principal IAM à un utilisateur Kubernetes.

 **Pour créer et appliquer le rôle de cluster Amazon EKS Connector** 

1. Téléchargez le modèle de rôle de cluster `eks-connector`.

   ```
   curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml
   ```

1. Modifiez le fichier YAML du modèle de rôle de cluster. Remplacez les références de `%IAM_ARN%` par l'Amazon Resource Name (ARN) de votre principal IAM.

1. Appliquez le rôle de cluster Amazon EKS Connector YAML à votre cluster Kubernetes.

   ```
   kubectl apply -f eks-connector-clusterrole.yaml
   ```

Pour qu’un principal IAM puisse afficher les ressources Kubernetes dans la console Amazon EKS, il doit être associé à un Kubernetes `role` ou `clusterrole` avec les autorisations nécessaires pour lire les ressources. Pour plus d'informations, consultez [Utilisation de l'autorisation RBAC](https://kubernetes.io/docs/reference/access-authn-authz/rbac/) dans la documentation Kubernetes.

 **Pour configurer un principal IAM pour accéder au cluster connecté** 

1. Vous pouvez télécharger n'importe lequel de ces exemples de fichier manifeste pour créer un `clusterrole` et une `clusterrolebinding` ou un `role` et une `rolebinding` :  
 **Afficher les ressources Kubernetes dans tous les espaces de noms**   
   + Le rôle de cluster `eks-connector-console-dashboard-full-access-clusterrole` donne accès à tous les espaces de noms et toutes les ressources qui peuvent être visualisés dans la console. Vous pouvez changer le nom du rôle `role`, du `clusterrole` et de leur liaison correspondante avant de l'appliquer à votre cluster. Utilisez la commande suivante pour télécharger un exemple de fichier.

     ```
     curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
     ```  
 **Afficher les ressources Kubernetes dans un espace de noms spécifique**   
   + L'espace de nom dans ce fichier est `default`, donc si vous souhaitez spécifier un espace de noms différent, modifiez le fichier avant de l'appliquer à votre cluster. Utilisez la commande suivante pour télécharger un exemple de fichier.

     ```
     curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
     ```

1. Modifiez le fichier YAML à accès complet ou à accès restreint pour remplacer les références de `%IAM_ARN%` par l'Amazon Resource Name (ARN) de votre principal IAM.

1. Appliquez les fichiers YAML à accès complet ou à accès restreint à votre cluster Kubernetes. Remplacez la valeur du fichier YAML par la vôtre.

   ```
   kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml
   ```

Pour afficher les ressources Kubernetes dans votre cluster connecté, consultez [Consultez les ressources Kubernetes dans le AWS Management Console](view-kubernetes-resources.md). Les données relatives à certains types de ressources de l’onglet **Ressources** ne sont pas disponibles pour les clusters connectés.