**協助改進此頁面**
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 擷取 Amazon EKS 附加元件的相關 IAM 資訊
建立附加元件之前,請使用 AWS CLI 判斷:
+ 附加元件是否需要 IAM 許可
+ 待使用的建議 IAM 政策
## 程序
1. 確定您想要安裝的附加元件名稱,以及您的叢集的 Kubernetes 版本。如需附加元件的詳細資訊,請參閱 [Amazon EKS 附加元件](eks-add-ons.md)。
1. 使用 AWS CLI 判斷附加元件是否需要 IAM 許可。
```
aws eks describe-addon-versions \
--addon-name \
--kubernetes-version
```
例如:
```
aws eks describe-addon-versions \
--addon-name aws-ebs-csi-driver \
--kubernetes-version 1.30
```
檢閱以下輸出範例。請注意,`requiresIamPermissions` 是 `true`,以及預設的附加元件版本。若擷取建議的 IAM 政策,您需指定附加元件版本。
```
{
"addons": [
{
"addonName": "aws-ebs-csi-driver",
"type": "storage",
"addonVersions": [
{
"addonVersion": "v1.31.0-eksbuild.1",
"architecture": [
"amd64",
"arm64"
],
"compatibilities": [
{
"clusterVersion": "1.30",
"platformVersions": [
"*"
],
"defaultVersion": true
}
],
"requiresConfiguration": false,
"requiresIamPermissions": true
},
[...]
```
1. 如果附加元件需要 IAM 許可,請使用 AWS CLI 擷取建議的 IAM 政策。
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name \
--addon-version
```
例如:
```
aws eks describe-addon-configuration \
--query podIdentityConfiguration \
--addon-name aws-ebs-csi-driver \
--addon-version v1.31.0-eksbuild.1
```
檢閱以下輸出。請記下 `recommendedManagedPolicies`。
```
[
{
"serviceAccount": "ebs-csi-controller-sa",
"recommendedManagedPolicies": [
"arn:aws: iam::aws:policy/service-role/AmazonEBSCSIDriverPolicyV2"
]
}
]
```
1. 建立 IAM 角色,以及連接建議的受管政策。或者,檢閱受管政策,以及在適用時縮減許可範圍。如需更多資訊,請參閱[建立 Pod Identity 關聯AWS (主控台)](pod-id-association.md#pod-id-association-create)。
## Pod 身分識別支援參考
下面的資料表列出了某些 Amazon EKS 附加元件是否支援 EKS Pod 身分識別。
| 附加元件名稱 | Pod 身分識別支援 | 要求的最低版本 |
| --- | --- | --- |
| [Amazon EBS CSI 驅動程式](workloads-add-ons-available-eks.md#add-ons-aws-ebs-csi-driver) | 是 | v1.26.0-eksbuild.1 |
| [Amazon VPC CNI](workloads-add-ons-available-eks.md#add-ons-vpc-cni) | 是 | v1.15.5-eksbuild.1 |
| [Amazon EFS CSI 驅動程式](workloads-add-ons-available-eks.md#add-ons-aws-efs-csi-driver) | 是 | v2.0.5-eksbuild.1 |
| [AWS Distro for OpenTelemetry](workloads-add-ons-available-eks.md#add-ons-adot) | 是 | v0.94.1-eksbuild.1 |
| [適用於 Amazon S3 的掛載點 CSI 驅動程式](workloads-add-ons-available-eks.md#mountpoint-for-s3-add-on) | 否 | N/A |
| [Amazon CloudWatch 可觀測性代理程式](workloads-add-ons-available-eks.md#amazon-cloudwatch-observability) | 是 | v3.1.0-eksbuild.1 |
這份資料表的最近更新日期為 2024 年 10 月 28 日。