Ändern des Authentifizierungsmodus, um Zugriffseinträge zu verwenden - Amazon EKS
AWS-KonsoleAWS-CLIErforderliche Plattformversion

Unterstützung für die Verbesserung dieser Seite beitragen

Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.

Ändern des Authentifizierungsmodus, um Zugriffseinträge zu verwenden

Wenn Sie Zugriffseinträge verwenden möchten, müssen Sie zunächst den Authentifizierungsmodus des Clusters in API_AND_CONFIG_MAP oder API ändern. Dadurch wird die API für Zugriffseinträge hinzugefügt.

AWS-Konsole

  1. Öffnen Sie die Amazon-EKS-Konsole.

  2. Wählen Sie den Namen des Clusters aus, in dem Sie einen Zugriffseintrag erstellen möchten.

  3. Wählen Sie die Registerkarte Zugriff aus.

  4. Der Authentifizierungsmodus zeigt den aktuellen Authentifizierungsmodus des Clusters. Wenn der Modus EKS-API lautet, können Sie bereits Zugriffseinträge hinzufügen und die restlichen Schritte überspringen.

  5. Wählen Sie Zugriff verwalten aus.

  6. Wählen Sie für den Cluster-Authentifizierungsmodus einen Modus mit der EKS-API aus. Beachten Sie, dass der Authentifizierungsmodus nicht mehr in einen Modus geändert werden kann, in dem die EKS-API und die Zugriffseinträge entfernt werden.

  7. Wählen Sie Änderungen speichern aus. Amazon EKS beginnt mit der Aktualisierung des Clusters, der Status des Clusters ändert sich in „Wird aktualisiert“ und die Änderung wird auf der Registerkarte Aktualisierungsverlauf erfasst.

  8. Warten Sie, bis der Status des Clusters wieder zu „Aktiv“ wechselt. Wenn der Cluster aktiv ist, können Sie die Schritte unter Zugriffseinträge erstellen befolgen, um IAM-Prinzipalen Zugriff auf den Cluster zu gewähren.

AWS-CLI

  1. Installieren Sie die AWS-CLI wie unter Installation im Benutzerhandbuch zur AWS-Befehlszeilenschnittstelle beschrieben.

  2. Führen Sie den folgenden Befehl aus. Ersetzen Sie my-cluster durch den Namen Ihres Clusters. Wenn Sie die ConfigMap-Methode dauerhaft deaktivieren möchten, ersetzen Sie API_AND_CONFIG_MAP durch API.

    Amazon EKS beginnt mit der Aktualisierung des Clusters, der Status des Clusters ändert sich in „WIRD AKTUALISIERT“ und die Änderung wird in der aws eks list-updates aufgezeichnet.

    aws eks update-cluster-config --name my-cluster --access-config authenticationMode=API_AND_CONFIG_MAP

  3. Warten Sie, bis der Status des Clusters wieder zu „Aktiv“ wechselt. Wenn der Cluster aktiv ist, können Sie die Schritte unter Zugriffseinträge erstellen befolgen, um IAM-Prinzipalen Zugriff auf den Cluster zu gewähren.

Erforderliche Plattformversion

Um Zugriffseinträge verwenden zu können, muss der Cluster über eine Plattformversion verfügen, die mit der in der folgenden Tabelle aufgeführten Version identisch oder höher ist, oder über eine Kubernetes-Version, die höher ist als die in der Tabelle aufgeführten Versionen. Wenn Ihre Kubernetes-Version nicht aufgeführt ist, unterstützen alle Plattformversionen Zugriffseinträge.

Kubernetes-Version Plattformversion

Nicht aufgelistet

Alle unterstützt

1.30

eks.2

1.29

eks.1

1.28

eks.6

Weitere Informationen finden Sie unter platform-versions.