本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS.compute.eks。 AuthRole
<a name="node-eks-authrole"></a>

 AuthRole 允许您向 Amazon EKS 集群添加 IAM 角色，`aws-auth``ConfigMap`以便用户可以使用 IAM 角色访问 Amazon EKS 集群。

## 语法
<a name="node-eks-authrole-syntax"></a>

```
tosca.nodes.AWS.Compute.EKS.AuthRole:
  properties:
    role\$1mappings: List
      arn: String
      groups: List  
  requirements:
    clusters: List
```

## 属性
<a name="node-eks-authrole-properties"></a>

 `role_mappings`    
定义需要添加到 Amazon EKS 集群 `aws-auth` `ConfigMap` 的 IAM 角色的映射列表。    
 `arn`    
IAM 角色的 ARN。  
必需：是  
类型：字符串  
 `groups`    
要分配给 `arn` 中定义的角色的 Kubernetes 组。  
必需：否  
类型：列表

## 要求
<a name="node-eks-authrole-requirements"></a>

 `clusters`    
一个 [AWS.Compute.EKS](node-eks.md) 节点。  
必需：是  
类型：列表

## 示例
<a name="node-eks-authrole-example"></a>

```
EKSAuthMapRoles:
    type: tosca.nodes.AWS.Compute.EKS.AuthRole
    properties:
        role_mappings:
        - arn: arn:aws:iam::${AWS::TNB::AccountId}:role/TNBHookRole1
          groups:
          - system:nodes
          - system:bootstrappers
        - arn: arn:aws:iam::${AWS::TNB::AccountId}:role/TNBHookRole2
          groups:
          - system:nodes
          - system:bootstrappers
    requirements:
         clusters: 
         - Free5GCEKS1
         - Free5GCEKS2
```