Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integration in Amazon EKS
CloudWatch Ermittlungsgruppen können Informationen direkt aus Ihrem Amazon EKS-Cluster nutzen. Um loszulegen, gewähren Sie zunächst Zugriff auf die IAM-Rolle Investigation Group. Wir empfehlen, die standardmäßige Richtlinie für AWS verwalteten Zugriff zu verwendenAmazonAIOpsAssistantPolicy, die CloudWatch Ermittlungsgruppen Zugriff auf Ressourcen im Cluster gewährt. Diese Richtlinie wird automatisch aktualisiert.
Anmerkung
AmazonAIOpsAssistantPolicy ist eine Zugriffsrichtlinie. Die AWS verwaltete Identitätsrichtlinie, die den Zugriff für CloudWatch Ermittlungsgruppen autorisiert, ist AIOpsAssistantPolicy.
Verwenden Sie die Option Erweiterte Konfiguration, um den durch die Zugriffsrichtlinie bereitgestellten Zugriff auf eine Reihe von Namespaces oder den gesamten Cluster einzuschränken. Alternativ können Sie den Zugriff weiter einschränken, indem Sie den Zugriffseintrag einer Kubernetes-Gruppen-RBAC-Berechtigung zuordnen. Weitere Informationen finden Sie unter Erstellen von Zugriffseinträgen.
Konfiguration des Amazon-EKS-Zugriffseintrags (Konsole)
Gehen Sie wie folgt vorAmazonAIOpsAssistantPolicy, um die der Ermittlungsrolle mithilfe der AWS Management Console zuzuordnen:
-
Öffnen Sie die CloudWatch Konsole und navigieren Sie zur Seite „Investigations Configuration“.
-
Wählen Sie im Bereich „Amazon-EKS-Zugriff“ die Option aus, um
AmazonAIOpsAssistantPolicyder Untersuchungsrolle zuzuordnen. -
Überprüfen Sie die Richtliniendetails und bestätigen Sie die Zuordnung.
Gehen Sie wie folgt vor, um die Zugriffsrechte weiter anzupassen:
-
Klicken Sie im Bereich „Amazon-EKS-Zugriff“ auf Erweiterte Konfiguration.
-
Sie werden zur Amazon-EKS-Konsole umgeleitet.
-
In der Amazon EKS-Konsole können Sie:
-
die Richtlinie auf bestimmte Namespaces ausdehnen
-
das Gruppen-Feature für eine detailliertere Zugriffskontrolle konfigurieren
-
Konfiguration von Amazon-EKS-Zugriffseinträgen (CDK)
Verwenden Sie das folgende Codebeispiel, um Amazon EKS Access AWS Entries mithilfe des CDK zu konfigurieren:
const testAccessEntry = new AccessEntry(this, `test-access-entry`, { cluster: eksCluster, principal: investigationsIamRole.roleArn, accessPolicies: [ AccessPolicy.fromAccessPolicyName('AmazonAIOpsAssistantPolicy', { accessScopeType: AccessScopeType.CLUSTER }), ], });
Amazon AIOps AssistantPolicy
Die Amazon-EKS-Zugriffsrichtlinie AmazonAIOpsAssistantPolicy bietet umfassenden Lesezugriff auf die Ressourcen im Cluster. Informationen aus den einzelnen Ressourcen werden derzeit möglicherweise nicht für CloudWatch Untersuchungen verwendet.
- apiGroups: [""] resources: - pods - pods/log - services - nodes - namespaces - events - persistentvolumes - persistentvolumeclaims - configmaps verbs: - get - list - apiGroups: ["apps"] resources: - deployments - replicasets - statefulsets - daemonsets verbs: - get - list - apiGroups: ["batch"] resources: - jobs - cronjobs verbs: - get - list - apiGroups: ["events.k8s.io"] resources: - events verbs: - get - list - apiGroups: ["networking.k8s.io"] resources: - ingresses - ingressclasses verbs: - get - list - apiGroups: ["storage.k8s.io"] resources: - storageclasses verbs: - get - list - apiGroups: ["metrics.k8s.io"] resources: - pods - nodes verbs: - get - list
Updates bei Amazon AIOps AssistantPolicy
| Änderungen | Beschreibung | Date |
|---|---|---|
| Richtlinie für CloudWatch Untersuchungen hinzufügen | Erstversion von AmazonAIOpsAssistantPolicy |
9. August 2025 |
