Contribuisci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Informazioni su come funziona il controllo degli accessi in Amazon EKS
Scopri come gestire l’accesso al tuo cluster Amazon EKS. L'utilizzo di Amazon EKS richiede la conoscenza di come Kubernetes e AWS Identity and Access Management (AWS IAM) gestiscono il controllo degli accessi.
Questa sezione include:
Concedi agli utenti e ai ruoli IAM l'accesso a Kubernetes APIs: scopri come permettere alle applicazioni o agli utenti di autenticarsi nell’API Kubernetes. Puoi utilizzare access entry, aws-auth ConfigMap o un provider OIDC esterno.
Visualizza le risorse Kubernetes nel Console di gestione AWS— Scopri come configurare la comunicazione con Console di gestione AWS il tuo cluster Amazon EKS. Utilizza la console per visualizzare le risorse Kubernetes nel cluster, come namespace, nodi e pod.
Concedi AWS ai servizi l'accesso in scrittura a Kubernetes APIs— Scopri le autorizzazioni necessarie per modificare le risorse Kubernetes.
Connettere kubectl a un cluster EKS creando un file kubeconfig : scopri come configurare kubectl per comunicare con il tuo cluster Amazon EKS. Usa la AWS CLI per creare un file kubeconfig.
Concessione ai carichi di lavoro Kubernetes dell’accesso a AWS utilizzando gli account di servizio Kubernetes— Scopri come associare un account di servizio Kubernetes a IAM Roles. AWS Puoi usare Pod Identity o i ruoli IAM per gli account di servizio (IRSA).
Attività comuni
-
Concedi l’accesso all’API Kubernetes agli sviluppatori. Visualizza le risorse Kubernetes in. Console di gestione AWS
-
Soluzione: utilizza le voci di accesso per associare le autorizzazioni RBAC di Kubernetes agli utenti o ai ruoli IAM. AWS
-
-
Configura kubectl per comunicare con un cluster Amazon EKS utilizzando le credenziali. AWS
-
Soluzione: utilizzate la AWS CLI per creare un file kubeconfig.
-
-
Usa un provider di identità esterno, come Ping Identity, per autenticare gli utenti nell’API Kubernetes.
-
Soluzione: collega un provider OIDC esterno.
-
-
Concedi ai carichi di lavoro sul tuo cluster Kubernetes la possibilità di chiamare. AWS APIs
-
Soluzione: utilizza Pod Identity per associare un ruolo AWS IAM a un account di servizio Kubernetes.
-
Contesto
-
Per ulteriori informazioni sulla gestione dell'accesso alle AWS risorse, consulta la AWS IAM User Guide. In alternativa, segui un corso introduttivo gratuito sull'uso AWS di
IAM.
Considerazioni relative alla modalità automatica di EKS
La modalità automatica di EKS si integra con le voci di accesso EKS Pod Identity ed EKS EKS.
-
La modalità automatica di EKS usa le voci di accesso per concedere le autorizzazioni Kubernetes del piano di controllo di EKS. Ad esempio, le policy di accesso consentono alla modalità automatica di EKS di leggere informazioni sugli endpoint e sui servizi di rete.
-
Non puoi disabilitare le voci di accesso su un cluster della modalità automatica di EKS.
-
Facoltativamente, puoi abilitare
aws-authConfigMap. -
Le voci di accesso per la modalità automatica di EKS sono configurate automaticamente. Puoi visualizzare queste voci di accesso, ma non puoi modificarle.
-
Se utilizzi un NodeClass ruolo Node IAM personalizzato, devi creare una voce di accesso per il ruolo utilizzando la policy di EKSAuto NodePolicy accesso Amazon.
-
-
Se desideri concedere ai carichi di lavoro le autorizzazioni per AWS i servizi, usa EKS Pod Identity.
-
Non è necessario installare l’agente Pod Identity sui cluster della modalità automatica di EKS.
-
