As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWS-CreateEKSClusterWithFargateProfile` **Descrição** O `AWS-CreateEKSClusterWithFargateProfile` runbook cria um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) usando um. AWS Fargate [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEKSClusterWithFargateProfile) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: String Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + ClusterName Tipo: string Descrição: (Obrigatório) Um nome exclusivo para o cluster. + ClusterRoleArn Tipo: string Descrição: (Obrigatório) O ARN da função do IAM que fornece permissões para o plano de controle do Kubernetes fazer chamadas para operações de AWS API em seu nome. + FargateProfileName Tipo: string Descrição: (Obrigatório) O nome do perfil do Fargate. + FargateProfileRoleArn Tipo: string Descrição: (Obrigatório) O ARN da função IAM de execução do Amazon EKS Pod. + FargateProfileSelectors Tipo: string Descrição: (Obrigatório) Os seletores para combinar os pods com o perfil do Fargate. + SubnetIds Tipo: StringList Descrição: (Obrigatório) A IDs das sub-redes que você deseja usar para seu cluster Amazon EKS. O Amazon EKS cria interfaces de rede elásticas nessas sub-redes para comunicação entre seus nós e o plano de controle do Kubernetes. Você deve especificar pelo menos duas sub-redes IDs. + EKSEndpointPrivateAccess Tipo: booleano Padrão: verdadeiro Descrição: (Opcional) Defina esse valor para permitir acesso privado `True` ao endpoint do servidor da API Kubernetes do seu cluster. Se você habilitar o acesso privado, as solicitações de API do Kubernetes originadas da VPC do cluster usarão o endpoint da VPC privada. Se você desabilitar o acesso privado e tiver nós ou AWS Fargate pods no cluster, certifique-se de `publicAccessCidrs` incluir os blocos CIDR necessários para comunicação com os nós ou pods Fargate. + EKSEndpointPublicAccess Tipo: booliano Padrão: False Descrição: (Opcional) Defina esse valor para desativar `False` o acesso público ao endpoint do servidor da API Kubernetes do seu cluster. Se você desativar o acesso público, o servidor da API Kubernetes do seu cluster só poderá receber solicitações de dentro da VPC em que foi lançado. + PublicAccessCIDRs Tipo: StringList Descrição: (Opcional) Os blocos CIDR que têm acesso permitido ao endpoint público do servidor da API Kubernetes do seu cluster. A comunicação com o endpoint em endereços fora dos blocos CIDR especificados é negada. Se você desativou o acesso privado ao endpoint e tem nós ou pods Fargate no cluster, certifique-se de especificar os blocos CIDR necessários. + SecurityGroupIds Tipo: StringList Descrição: (Opcional) Especifique um ou mais grupos de segurança para associar às interfaces de rede elástica criadas em sua conta pelo Amazon EKS. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `ec2:DescribeRouteTables` + `ec2:DescribeSubnets` + `ec2:DescribeVpcs` + `eks:CreateCluster` + `eks:CreateFargateProfile` + `eks:DescribeCluster` + `eks:DescribeFargateProfile` + `iam:CreateServiceLinkedRole` + `iam:GetRole` + `iam:ListAttachedRolePolicies` + `iam:PassRole` **Etapas do documento** + Create EKSCluster (aws:executeAwsApi) - Cria um cluster Amazon EKS. + Verify EKSCluster IsActive (aws: waitForAwsResourceProperty) - Verifica se o estado do cluster é`ACTIVE`. + CreateFargateProfile (aws:executeAwsApi) - Cria um Fargate para o cluster. + VerifyFargateProfileIsActive (aws: waitForAwsResourceProperty) - Verifica se o estado do perfil Fargate é. `ACTIVE` **Saídas** `CreateEKSCluster.CreateClusterResponse` Descrição: Resposta recebida da chamada `CreateCluster` da API. `CreateFargateProfile.CreateFargateProfileResponse` Descrição: Resposta recebida da chamada `CreateFargateProfile` da API.