Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kelola pengguna dan peran IAM
<a name="iam-identity-mappings"></a>

**catatan**  
AWS menyarankan migrasi ke [Asosiasi Identitas EKS Pod](pod-identity-associations.md) dari. `aws-auth` ConfigMap

Kluster EKS menggunakan pengguna dan peran IAM untuk mengontrol akses ke cluster. Aturan diterapkan di peta konfigurasi

## Edit ConfigMap dengan Perintah CLI
<a name="_edit_configmap_with_a_cli_command"></a>

disebut`aws-auth`. `eksctl`menyediakan perintah untuk membaca dan mengedit peta konfigurasi ini.

 **Dapatkan semua pemetaan identitas:** 

```
eksctl get iamidentitymapping --cluster <clusterName> --region=<region>
```

 **Dapatkan semua pemetaan identitas yang cocok dengan arn:** 

```
eksctl get iamidentitymapping --cluster <clusterName> --region=<region> --arn arn:aws:iam::123456:role/testing-role
```

 **Buat pemetaan identitas:** 

```
 eksctl create iamidentitymapping --cluster  <clusterName> --region=<region> --arn arn:aws:iam::123456:role/testing --group system:masters --username admin
```

 **Menghapus pemetaan identitas:** 

```
eksctl delete iamidentitymapping --cluster  <clusterName> --region=<region> --arn arn:aws:iam::123456:role/testing
```

**catatan**  
Perintah di atas menghapus satu pemetaan FIFO kecuali `--all` diberikan dalam hal ini menghapus semua pencocokan. Akan memperingatkan jika lebih banyak pemetaan yang cocok dengan peran ini ditemukan.

 **Buat pemetaan akun:** 

```
 eksctl create iamidentitymapping --cluster  <clusterName> --region=<region> --account user-account
```

 **Hapus pemetaan akun:** 

```
 eksctl delete iamidentitymapping --cluster  <clusterName> --region=<region> --account user-account
```

## Edit ConfigMap menggunakan ClusterConfig file
<a name="_edit_configmap_using_a_clusterconfig_file"></a>

Pemetaan identitas juga dapat ditentukan dalam: ClusterConfig

```
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: cluster-with-iamidentitymappings
  region: us-east-1

iamIdentityMappings:
  - arn: arn:aws:iam::000000000000:role/myAdminRole
    groups:
      - system:masters
    username: admin
    noDuplicateARNs: true # prevents shadowing of ARNs

  - arn: arn:aws:iam::000000000000:user/myUser
    username: myUser
    noDuplicateARNs: true # prevents shadowing of ARNs

  - serviceName: emr-containers
    namespace: emr # serviceName requires namespace

  - account: "000000000000" # account must be configured with no other options

nodeGroups:
  - name: ng-1
    instanceType: m5.large
    desiredCapacity: 1
```

```
 eksctl create iamidentitymapping -f cluster-with-iamidentitymappings.yaml
```