**Bantu tingkatkan halaman ini** 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Layanan hibah akses tulis ke API Kubernetes
<a name="mutate-kubernetes-resources"></a>

## Izin yang diperlukan
<a name="mutate-kubernetes-resources-permissions"></a>

Untuk mengaktifkan AWS layanan untuk melakukan operasi penulisan pada resource Kubernetes di klaster Amazon EKS Anda, Anda harus memberikan izin kepada IAM `eks:AccessKubernetesApi` dan `eks:MutateViaKubernetesApi` IAM.

Misalnya, Amazon SageMaker HyperPod menggunakan izin ini untuk mengaktifkan penerapan model dari SageMaker AI Studio. Untuk informasi selengkapnya, lihat [Menyiapkan izin JavaScript SDK opsional](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-model-deployment-setup.html#sagemaker-hyperpod-model-deployment-setup-optional-js) di Panduan Pengembang Amazon SageMaker AI.

**penting**  
Operasi tulis seperti membuat, memperbarui, dan menghapus memerlukan kedua izin—jika salah satu izin hilang, operasi tulis akan gagal.

## CloudTrail visibilitas
<a name="cloudtrail-visibility"></a>

Saat melakukan operasi tulis pada sumber daya Kubernetes, Anda akan melihat nama operasi tertentu di log Anda: CloudTrail 
+  `createKubernetesObject`- Saat membuat sumber daya baru
+  `updateKubernetesObject`- Saat memodifikasi sumber daya yang ada
+  `deleteKubernetesObject`- Saat menghapus sumber daya

 CloudTrail Peristiwa ini menyediakan jejak audit terperinci dari semua modifikasi yang dilakukan pada sumber daya Kubernetes Anda.

**catatan**  
Nama operasi ini muncul di CloudTrail log hanya untuk tujuan audit. Mereka bukan tindakan IAM dan tidak dapat digunakan dalam pernyataan kebijakan IAM. Untuk mengontrol akses tulis ke sumber daya Kubernetes melalui kebijakan IAM, gunakan `eks:MutateViaKubernetesApi` izin seperti yang ditunjukkan di bagian. [Izin yang diperlukan](#mutate-kubernetes-resources-permissions)