**Bantu tingkatkan halaman ini**
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Ambil informasi IAM tentang add-on Amazon EKS
Sebelum Anda membuat add-on, gunakan AWS CLI untuk menentukan:
+ Jika add-on memerlukan izin IAM
+ Kebijakan IAM yang disarankan untuk digunakan
## Prosedur
1. Tentukan nama add-on yang ingin Anda instal, dan versi Kubernetes dari klaster Anda. Untuk informasi selengkapnya tentang add-on, lihat[Add-on Amazon EKS](eks-add-ons.md).
1. Gunakan AWS CLI untuk menentukan apakah add-on memerlukan izin IAM.
```
aws eks describe-addon-versions \
--addon-name \
--kubernetes-version
```
Misalnya:
```
aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30
```
Tinjau output sampel berikut. Perhatikan `requiresIamPermissions` itu`true`, dan versi add-on default. Anda perlu menentukan versi add-on saat mengambil kebijakan IAM yang direkomendasikan.
```
{
"addons": [
{
"addonName": "aws-ebs-csi-driver",
"type": "storage",
"addonVersions": [
{
"addonVersion": "v1.31.0-eksbuild.1",
"architecture": [
"amd64",
"arm64"
],
"compatibilities": [
{
"clusterVersion": "1.30",
"platformVersions": [
"*"
],
"defaultVersion": true
}
],
"requiresConfiguration": false,
"requiresIamPermissions": true
},
[...]
```
1. Jika add-on memerlukan izin IAM, gunakan AWS CLI untuk mengambil kebijakan IAM yang direkomendasikan.
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name \
--addon-version
```
Misalnya:
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1
```
Tinjau output berikut. Perhatikan `recommendedManagedPolicies`.
```
[
{
"serviceAccount": "ebs-csi-controller-sa",
"recommendedManagedPolicies": [
"arn:aws: iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy"
]
}
]
```
1. Buat peran IAM dan lampirkan Kebijakan Terkelola yang direkomendasikan. Atau, tinjau kebijakan terkelola dan cakupan izin sesuai kebutuhan. Untuk mengetahui informasi selengkapnya, lihat [Membuat asosiasi Pod Identity (AWS Console)](pod-id-association.md#pod-id-association-create).
## Referensi Dukungan Pod Identity
Tabel berikut menunjukkan apakah add-on Amazon EKS tertentu mendukung EKS Pod Identity.
| Nama add-on | Dukungan identitas Pod | Versi minimum yang diperlukan |
| --- | --- | --- |
| [Pengemudi Amazon EBS CSI](workloads-add-ons-available-eks.md#add-ons-aws-ebs-csi-driver) | Ya | v1.26.0-eksbuild.1 |
| [Amazon VPC CNI](workloads-add-ons-available-eks.md#add-ons-vpc-cni) | Ya | v1.15.5-eksbuild.1 |
| [Pengemudi Amazon EFS CSI](workloads-add-ons-available-eks.md#add-ons-aws-efs-csi-driver) | Ya | v2.0.5-eksbuild.1 |
| [AWS Distro untuk OpenTelemetry](workloads-add-ons-available-eks.md#add-ons-adot) | Ya | v0.94.1-eksbuild.1 |
| [Mountpoint untuk Driver Amazon S3 CSI](workloads-add-ons-available-eks.md#mountpoint-for-s3-add-on) | Tidak | N/A |
| [Agen CloudWatch Observabilitas Amazon](workloads-add-ons-available-eks.md#amazon-cloudwatch-observability) | Ya | v3.1.0-eksbuild.1 |
Tabel ini terakhir diperbarui pada 28 Oktober 2024.