**Bantu tingkatkan halaman ini**
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat penyedia IAM OIDC untuk klaster Anda
Cluster Anda memiliki URL penerbit [OpenID Connect](https://openid.net/connect/) (OIDC) yang terkait dengannya. Untuk menggunakan peran AWS Identity and Access Management (IAM) and Access Management (IAM) untuk akun layanan, penyedia IAM OIDC harus ada untuk URL penerbit OIDC klaster Anda.
## Prasyarat
+ Sebuah klaster Amazon EKS yang sudah ada. Untuk menyebarkan satu, lihat[Memulai dengan Amazon EKS](getting-started.md).
+ Versi `2.12.3` atau yang lebih baru atau versi `1.27.160` atau yang lebih baru dari AWS Command Line Interface (AWS CLI) diinstal dan dikonfigurasi pada perangkat Anda atau. AWS CloudShell Untuk memeriksa versi Anda saat ini, gunakan`aws --version | cut -d / -f2 | cut -d ' ' -f1`. Package manager seperti`yum`,`apt-get`, atau Homebrew untuk macOS seringkali merupakan beberapa versi di belakang versi terbaru CLI. AWS Untuk menginstal versi terbaru, lihat [Menginstal](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) dan [Konfigurasi cepat dengan aws configure](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) di *Panduan Pengguna Antarmuka Baris AWS Perintah*. Versi AWS CLI yang diinstal AWS CloudShell mungkin juga beberapa versi di belakang versi terbaru. Untuk memperbaruinya, lihat [Menginstal AWS CLI ke direktori home Anda](https://docs.aws.amazon.com/cloudshell/latest/userguide/vm-specs.html#install-cli-software) di * AWS CloudShell Panduan Pengguna*.
+ Alat baris `kubectl` perintah diinstal pada perangkat Anda atau AWS CloudShell. Versinya bisa sama dengan atau hingga satu versi minor lebih awal atau lebih lambat dari versi Kubernetes dari klaster Anda. Misalnya, jika versi cluster Anda`1.29`, Anda dapat menggunakan `kubectl` versi`1.28`,`1.29`, atau `1.30` dengan itu. Untuk menginstal atau memutakhirkan `kubectl`, lihat [Mengatur `kubectl` dan `eksctl`](install-kubectl.md).
+ `kubectl``config`File yang sudah ada yang berisi konfigurasi cluster Anda. Untuk membuat `kubectl` `config` file, lihat[Connect kubectl ke kluster EKS dengan membuat file kubeconfig](create-kubeconfig.md).
Anda dapat membuat penyedia IAM OIDC untuk cluster Anda menggunakan `eksctl` atau. Konsol Manajemen AWS
## Buat penyedia OIDC (eksctl)
1. Versi `0.215.0` atau yang lebih baru dari alat baris `eksctl` perintah yang diinstal pada perangkat Anda atau AWS CloudShell. Untuk menginstal atau memperbarui`eksctl`, lihat [Instalasi](https://eksctl.io/installation) dalam `eksctl` dokumentasi.
1. Tentukan ID penerbit OIDC untuk klaster Anda.
Ambil ID penerbit OIDC cluster Anda dan simpan dalam variabel. Ganti `` dengan nilai milik Anda sendiri.
```
cluster_name=
oidc_id=$(aws eks describe-cluster --name $cluster_name --query "cluster.identity.oidc.issuer" --output text | cut -d '/' -f 5)
echo $oidc_id
```
1. Tentukan apakah penyedia IAM OIDC dengan ID penerbit klaster Anda sudah ada di akun Anda.
```
aws iam list-open-id-connect-providers | grep $oidc_id | cut -d "/" -f4
```
Jika output dikembalikan, maka Anda sudah memiliki penyedia IAM OIDC untuk cluster Anda dan Anda dapat melewati langkah berikutnya. Jika tidak ada output yang dikembalikan, maka Anda harus membuat penyedia IAM OIDC untuk cluster Anda.
1. Buat penyedia identitas IAM OIDC untuk klaster Anda dengan perintah berikut.
```
eksctl utils associate-iam-oidc-provider --cluster $cluster_name --approve
```
**catatan**
Jika Anda mengaktifkan titik akhir EKS VPC, titik akhir layanan EKS OIDC tidak dapat diakses dari dalam VPC itu. Akibatnya, operasi Anda seperti membuat penyedia OIDC dengan `eksctl` VPC tidak akan berfungsi dan akan menghasilkan batas waktu. Contoh pesan kesalahan berikut:
```
** server cant find oidc.eks..amazonaws.com: NXDOMAIN
```
Untuk menyelesaikan langkah ini, Anda dapat menjalankan perintah di luar VPC, misalnya di dalam AWS CloudShell atau di komputer yang terhubung ke internet. Atau, Anda dapat membuat resolver bersyarat split-horizon di VPC, seperti Route 53 Resolver untuk menggunakan resolver yang berbeda untuk URL Penerbit OIDC dan tidak menggunakan DNS VPC untuk itu. [Untuk contoh penerusan bersyarat di CoreDNS, lihat permintaan fitur Amazon EKS di.](https://github.com/aws/containers-roadmap/issues/2038) GitHub
## Buat penyedia OIDC (Konsol)AWS
1. Buka [konsol Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).
1. Di panel kiri, pilih **Cluster**, lalu pilih nama cluster Anda di halaman **Clusters**.
1. Di bagian **Detail** pada tab **Ikhtisar**, perhatikan nilai URL **penyedia OpenID Connect**.
1. Buka konsol IAM di https://console.aws.amazon.com/iam/.
1. Di panel navigasi kiri, pilih **Penyedia Identitas** di bawah **Manajemen akses**. Jika **Penyedia** tercantum dalam daftar yang cocok dengan URL untuk klaster Anda, maka Anda sudah memiliki penyedia untuk klaster Anda. Jika penyedia tidak terdaftar yang cocok dengan URL untuk klaster Anda, maka Anda harus membuatnya.
1. Untuk membuat penyedia, pilih **Tambah penyedia**.
1. Untuk **jenis Provider**, pilih **OpenID Connect**.
1. Untuk **URL Penyedia**, masukkan URL penyedia OIDC untuk klaster Anda.
1. Untuk **Audiens**, masukkan`sts.amazonaws.com`.
1. (Opsional) Tambahkan tag apa pun, misalnya tag untuk mengidentifikasi cluster mana untuk penyedia ini.
1. Pilih **Tambah penyedia**.
Langkah selanjutnya: [Tetapkan peran IAM ke akun layanan Kubernetes](associate-service-account-role.md)