AWS Diensten Schreibzugriff auf Kubernetes gewähren APIs - Amazon EKS
Erforderliche BerechtigungenCloudTrail Sichtbarkeit

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Diensten Schreibzugriff auf Kubernetes gewähren APIs

Erforderliche Berechtigungen

Damit AWS Services Schreibvorgänge auf Kubernetes-Ressourcen in Ihrem Amazon EKS-Cluster ausführen können, müssen Sie eks:AccessKubernetesApi sowohl die als auch die eks:MutateViaKubernetesApi IAM-Berechtigungen gewähren.

Amazon SageMaker HyperPod verwendet diese Berechtigungen beispielsweise, um die Modellbereitstellung von SageMaker AI Studio aus zu ermöglichen. Weitere Informationen finden Sie unter Optionale JavaScript SDK-Berechtigungen einrichten im Amazon SageMaker AI Developer Guide.

Wichtig

Schreibvorgänge wie Erstellen, Aktualisieren und Löschen erfordern beide Berechtigungen. Fehlt eine der Berechtigungen, schlagen Schreibvorgänge fehl.

CloudTrail Sichtbarkeit

Während Sie Schreibvorgänge auf Kubernetes-Ressourcen ausführen, werden Sie in Ihren CloudTrail Protokollen bestimmte Operationsnamen sehen:

  • createKubernetesObject- Beim Erstellen neuer Ressourcen

  • updateKubernetesObject- Beim Ändern vorhandener Ressourcen

  • deleteKubernetesObject- Beim Entfernen von Ressourcen

Diese CloudTrail Ereignisse bieten detaillierte Prüfprotokolle aller Änderungen, die an Ihren Kubernetes-Ressourcen vorgenommen wurden.

Anmerkung

Diese Vorgangsnamen werden in den CloudTrail Protokollen nur zu Prüfungszwecken angezeigt. Sie sind keine IAM-Aktionen und können nicht in IAM-Richtlinienerklärungen verwendet werden. Verwenden Sie die im Abschnitt beschriebene eks:MutateViaKubernetesApi Berechtigung, um den Schreibzugriff auf Kubernetes-Ressourcen über IAM-Richtlinien zu steuern. Erforderliche Berechtigungen