Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Integration in Amazon EKS
CloudWatch Ermittlungsgruppen können Informationen direkt aus Ihrem Amazon EKS-Cluster nutzen. Um loszulegen, gewähren Sie zunächst Zugriff auf die IAM-Rolle `Investigation Group`. Wir empfehlen, die standardmäßige *Richtlinie für AWS verwalteten Zugriff* zu verwenden`AmazonAIOpsAssistantPolicy`, die CloudWatch Ermittlungsgruppen Zugriff auf Ressourcen im Cluster gewährt. Diese Richtlinie wird automatisch aktualisiert.
**Anmerkung**
`AmazonAIOpsAssistantPolicy` ist eine Zugriffsrichtlinie. Die AWS verwaltete Identitätsrichtlinie, die den Zugriff für CloudWatch Ermittlungsgruppen autorisiert, ist [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AIOpsAssistantPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AIOpsAssistantPolicy.html).
Verwenden Sie die Option **Erweiterte Konfiguration**, um den durch die Zugriffsrichtlinie bereitgestellten Zugriff auf eine Reihe von Namespaces oder den gesamten Cluster einzuschränken. Alternativ können Sie den Zugriff weiter einschränken, indem Sie den Zugriffseintrag einer Kubernetes-Gruppen-RBAC-Berechtigung zuordnen. Weitere Informationen finden Sie unter [Erstellen von Zugriffseinträgen](https://docs.aws.amazon.com/eks/latest/userguide/creating-access-entries.html).
## Konfiguration des Amazon-EKS-Zugriffseintrags (Konsole)
Gehen Sie wie folgt vor`AmazonAIOpsAssistantPolicy`, um die der Ermittlungsrolle mithilfe der AWS Management Console zuzuordnen:
1. Öffnen Sie die CloudWatch Konsole und navigieren Sie zur Seite „Investigations Configuration“.
1. Wählen Sie im Bereich „Amazon-EKS-Zugriff“ die Option aus, um `AmazonAIOpsAssistantPolicy` der Untersuchungsrolle zuzuordnen.
1. Überprüfen Sie die Richtliniendetails und bestätigen Sie die Zuordnung.
Gehen Sie wie folgt vor, um die Zugriffsrechte weiter anzupassen:
1. Klicken Sie im Bereich „Amazon-EKS-Zugriff“ auf **Erweiterte Konfiguration**.
1. Sie werden zur Amazon-EKS-Konsole umgeleitet.
1. In der Amazon EKS-Konsole können Sie:
1. die Richtlinie auf bestimmte Namespaces ausdehnen
1. das Gruppen-Feature für eine detailliertere Zugriffskontrolle konfigurieren
## Konfiguration von Amazon-EKS-Zugriffseinträgen (CDK)
Verwenden Sie das folgende Codebeispiel, um Amazon EKS Access AWS Entries mithilfe des CDK zu konfigurieren:
```
const testAccessEntry = new AccessEntry(this, `test-access-entry`, {
cluster: eksCluster,
principal: investigationsIamRole.roleArn,
accessPolicies: [
AccessPolicy.fromAccessPolicyName('AmazonAIOpsAssistantPolicy', {
accessScopeType: AccessScopeType.CLUSTER
}),
],
});
```
## Amazon AIOps AssistantPolicy
Die Amazon-EKS-Zugriffsrichtlinie `AmazonAIOpsAssistantPolicy` bietet umfassenden Lesezugriff auf die Ressourcen im Cluster. Informationen aus den einzelnen Ressourcen werden derzeit möglicherweise nicht für CloudWatch Untersuchungen verwendet.
```
- apiGroups: [""]
resources:
- pods
- pods/log
- services
- nodes
- namespaces
- events
- persistentvolumes
- persistentvolumeclaims
- configmaps
verbs:
- get
- list
- apiGroups: ["apps"]
resources:
- deployments
- replicasets
- statefulsets
- daemonsets
verbs:
- get
- list
- apiGroups: ["batch"]
resources:
- jobs
- cronjobs
verbs:
- get
- list
- apiGroups: ["events.k8s.io"]
resources:
- events
verbs:
- get
- list
- apiGroups: ["networking.k8s.io"]
resources:
- ingresses
- ingressclasses
verbs:
- get
- list
- apiGroups: ["storage.k8s.io"]
resources:
- storageclasses
verbs:
- get
- list
- apiGroups: ["metrics.k8s.io"]
resources:
- pods
- nodes
verbs:
- get
- list
```
## Updates bei Amazon AIOps AssistantPolicy
| Änderungen | Beschreibung | Date |
| --- | --- | --- |
| Richtlinie für CloudWatch Untersuchungen hinzufügen | Erstversion von AmazonAIOpsAssistantPolicy | 9. August 2025 |