**協助改進此頁面** 

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要為本使用者指南貢獻內容，請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 授予在 Amazon EKS 主控台上檢視 Kubernetes 叢集資源的存取權
<a name="connector-grant-access"></a>

授予 [IAM 主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal)存取 Amazon EKS 主控台的許可，以便他們檢視已連線叢集上所執行的 Kubernete 資源等相關資訊。

## 先決條件
<a name="connector-grant-access-prereqs"></a>

您用來存取 AWS 管理主控台 的 [IAM 主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal)必須符合以下要求：
+ 它必須具有 `eks:AccessKubernetesApi` IAM 許可。
+ Amazon EKS 連接器服務帳戶可以模擬叢集中的 IAM 主體。這可讓 Amazon EKS Connector 將 IAM 主體映射至 Kubernetes 使用者。

 **建立和套用 Amazon EKS 叢集角色** 

1. 下載 `eks-connector` 叢集角色範本。

   ```
   curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml
   ```

1. 編輯叢集角色範本 YAML 檔案。將對 `%IAM_ARN%` 的參考取代為 IAM 主體的 Amazon Resource Name (ARN)。

1. 將 Amazon EKS 連接器叢集角色 YAML 套用至 Kubernetes 叢集。

   ```
   kubectl apply -f eks-connector-clusterrole.yaml
   ```

若要讓 IAM 主體在 Amazon EKS 主控台中檢視 Kubernetes 資源，該主體必須將這些工作負載與 Kubernetes `role` 或 `clusterrole` 相關聯，且須擁有這些資源的必要讀取許可。如需詳細資訊，請參閱 Kubernetes 文件中的[使用 RBAC 授權](https://kubernetes.io/docs/reference/access-authn-authz/rbac/)。

 **設定存取連接叢集的 IAM 主體** 

1. 您可以下載照下範例清單檔案來分別建立 `clusterrole` 和 `clusterrolebinding` 或 `role` 和 `rolebinding`：  
 **檢視所有命名空間中的 Kubernetes 資源**   
   + `eks-connector-console-dashboard-full-access-clusterrole` 叢集角色可讓您存取所有可在主控台中視覺化的命名空間和資源。您可以變更 `role`、`clusterrole` 及其相應繫結的名稱，然後再將其套用至叢集。使用以下命令下載範例檔案。

     ```
     curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
     ```  
 **檢視特定命名空間中的 Kubernetes 資源**   
   + 此檔案中的命名空間為 `default`，因此若要指定不同的命名空間，請在將其套用至叢集之前編輯該檔案。使用以下命令下載範例檔案。

     ```
     curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
     ```

1. 編輯 YAML 檔案的完整存取權或受限存取權，會將 `%IAM_ARN%` 的參考取代為 IAM 主體的 Amazon Resource Name (ARN)。

1. 將 YAML 檔案的完整存取權或受限存取權套用到 Kubernetes 叢集。以您自己的值取代 YAML 檔案值。

   ```
   kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml
   ```

若要檢視已連接叢集中的 Kubernetes 資源，請參閱 [在 中檢視 Kubernetes 資源 AWS 管理主控台](view-kubernetes-resources.md)。**資源**索引標籤上的某些資源類型的資料不適用於已連接的叢集。