Festlegen eines benutzerdefinierten Benutzernamens für EKS-Zugriffseinträge - Amazon EKS
ÜbersichtGenerierung des Standard-BenutzernamensFestlegen eines benutzerdefinierten Benutzernamens

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Festlegen eines benutzerdefinierten Benutzernamens für EKS-Zugriffseinträge

Beim Erstellen von Zugriffseinträgen für Amazon EKS können Sie entweder den automatisch generierten Benutzernamen verwenden oder einen benutzerdefinierten Benutzernamen angeben. Auf dieser Seite werden beide Optionen erläutert und Sie werden durch die Einrichtung eines benutzerdefinierten Benutzernamens geführt.

Übersicht

Der Benutzername in einem Zugriffseintrag wird verwendet, um den IAM-Prinzipal in Kubernetes-Protokollen und Prüfpfaden zu identifizieren. Standardmäßig generiert Amazon EKS einen Benutzernamen basierend auf der ARN der IAM-Identität. Sie können bei Bedarf jedoch einen benutzerdefinierten Benutzernamen angeben.

Generierung des Standard-Benutzernamens

Wenn Sie keinen Wert für den Benutzernamen angeben, generiert Amazon EKS automatisch einen Benutzernamen basierend auf der IAM-Identität:

  • Für IAM-Benutzer:

    • EKS legt den Kubernetes-Benutzernamen auf die ARN des IAM-Benutzers fest

    • Beispiel:

      {arn-aws}iam::<111122223333>:user/<my-user>

  • Für IAM-Rollen:

    • EKS legt den Kubernetes-Benutzernamen basierend auf der ARN der IAM-Rolle fest

    • Der STS-ARN der Rolle, wenn sie angenommen wird. Amazon EKS fügt am Ende der Rolle {{SessionName}} hinzu. Wenn der ARN der von Ihnen angegebenen Rolle einen Pfad enthalten hat, wird dieser von Amazon EKS im generierten Benutzernamen entfernt.

    • Beispiel:

      {arn-aws}sts::<111122223333>:assumed-role/<my-role>/{{SessionName}}

Sofern Sie keinen bestimmten Grund haben, Ihren eigenen Benutzernamen anzugeben, empfehlen wir Ihnen, keinen anzugeben und ihn von Amazon EKS automatisch für Sie generieren zu lassen.

Festlegen eines benutzerdefinierten Benutzernamens

Beim Erstellen eines Zugriffseintrags können Sie mithilfe des --username-Parameters einen benutzerdefinierten Benutzernamen angeben:

aws eks create-access-entry --cluster-name <cluster-name> --principal-arn <iam-identity-arn> --type STANDARD --username <custom-username>

Anforderungen für benutzerdefinierte Benutzernamen

Wenn Sie einen benutzerdefinierten Benutzernamen angeben:

  • Der Benutzername darf nicht mit system:, eks:, aws:, amazon: oder iam: beginnen.

  • Bei einem Benutzername für eine IAM-Rolle empfiehlt es sich, am Ende des Benutzernamens {{SessionName}} oder {{SessionNameRaw}} hinzuzufügen.

    • Wenn Sie Ihrem Benutzernamen {{SessionName}} oder {{SessionNameRaw}} hinzufügen, muss der Benutzername vor {{SessionName}} einen Doppelpunkt enthalten.