**Bantu tingkatkan halaman ini** 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pelajari cara kerja kontrol akses di Amazon EKS
<a name="cluster-auth"></a>

Pelajari cara mengelola akses ke klaster Amazon EKS Anda. Menggunakan Amazon EKS membutuhkan pengetahuan tentang bagaimana Kubernetes dan AWS Identity and Access Management (AWS IAM) menangani kontrol akses.

 **Bagian ini meliputi:** 

 **[Berikan akses kepada pengguna dan peran IAM ke API Kubernetes](grant-k8s-access.md)**— Pelajari cara mengaktifkan aplikasi atau pengguna untuk melakukan autentikasi ke Kubernetes API. Anda dapat menggunakan entri akses, aws-auth ConfigMap, atau penyedia OIDC eksternal.

 **[Lihat sumber daya Kubernetes di Konsol Manajemen AWS](view-kubernetes-resources.md)**— Pelajari cara mengonfigurasi Konsol Manajemen AWS untuk berkomunikasi dengan kluster Amazon EKS Anda. Gunakan konsol untuk melihat sumber daya Kubernetes di klaster, seperti namespace, node, dan Pod.

 **[AWS Layanan hibah akses tulis ke API Kubernetes](mutate-kubernetes-resources.md)**— Pelajari tentang izin yang diperlukan untuk memodifikasi sumber daya Kubernetes.

 **[Connect kubectl ke kluster EKS dengan membuat file kubeconfig](create-kubeconfig.md)**— Pelajari cara mengonfigurasi kubectl untuk berkomunikasi dengan cluster Amazon EKS Anda. Gunakan AWS CLI untuk membuat file kubeconfig.

 **[Berikan akses beban kerja Kubernetes untuk AWS menggunakan Akun Layanan Kubernetes](service-accounts.md)**— Pelajari cara mengaitkan akun layanan Kubernetes dengan AWS Peran IAM. Anda dapat menggunakan Pod Identity atau IAM Roles for Service Accounts (IRSA).

## Tugas Umum
<a name="_common_tasks"></a>
+ Beri pengembang akses ke API Kubernetes. Lihat sumber daya Kubernetes di file. Konsol Manajemen AWS
  + Solusi: [Gunakan entri akses](access-entries.md) untuk mengaitkan izin RBAC Kubernetes dengan Pengguna atau Peran IAM. AWS 
+ Konfigurasikan kubectl untuk berbicara dengan klaster Amazon EKS menggunakan Credentials. AWS 
  + Solusi: Gunakan AWS CLI untuk [membuat file kubeconfig](create-kubeconfig.md).
+ Gunakan penyedia identitas eksternal, seperti Ping Identity, untuk mengautentikasi pengguna ke Kubernetes API.
  + Solusi: [Tautkan penyedia OIDC eksternal](authenticate-oidc-identity-provider.md).
+ Berikan beban kerja pada klaster Kubernetes Anda kemampuan untuk menelepon. AWS APIs
  + Solusi: [Gunakan Pod Identity](pod-identities.md) untuk mengaitkan Peran AWS IAM ke Akun Layanan Kubernetes.

## Latar Belakang
<a name="_background"></a>
+  [Pelajari cara kerja Akun Layanan Kubernetes.](https://kubernetes.io/docs/concepts/security/service-accounts/) 
+  [Tinjau Model Kubernetes Role Based Access Control (RBAC)](https://kubernetes.io/docs/reference/access-authn-authz/rbac/) 
+ Untuk informasi selengkapnya tentang mengelola akses ke AWS sumber daya, lihat [Panduan Pengguna AWS IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html). Atau, ikuti [pelatihan pengantar gratis tentang penggunaan AWS IAM](https://explore.skillbuilder.aws/learn/course/external/view/elearning/120/introduction-to-aws-identity-and-access-management-iam).

## Pertimbangan untuk Mode Otomatis EKS
<a name="_considerations_for_eks_auto_mode"></a>

Mode Otomatis EKS terintegrasi dengan EKS Pod Identity dan entri akses EKS.
+ Mode Otomatis EKS menggunakan entri akses untuk memberikan izin pada bidang kontrol EKS Kubernetes. Misalnya, kebijakan akses mengaktifkan Mode Otomatis EKS untuk membaca informasi tentang titik akhir dan layanan jaringan.
  + Anda tidak dapat menonaktifkan entri akses pada kluster Mode Otomatis EKS.
  + Anda dapat secara opsional mengaktifkan. `aws-auth` `ConfigMap`
  + Entri akses untuk Mode Otomatis EKS dikonfigurasi secara otomatis. Anda dapat melihat entri akses ini, tetapi Anda tidak dapat memodifikasinya.
  + Jika Anda menggunakan NodeClass untuk membuat Peran IAM Node kustom, Anda perlu membuat entri akses untuk peran tersebut menggunakan kebijakan EKSAuto NodePolicy akses Amazon.
+ Jika Anda ingin memberikan izin beban kerja untuk AWS layanan, gunakan EKS Pod Identity.
  + Anda tidak perlu menginstal agen Pod Identity pada kluster Mode Otomatis EKS.