Zugriffseinträge aktualisieren - Amazon EKS
AWS-ManagementkonsoleAWS-CLI

Unterstützung für die Verbesserung dieser Seite beitragen

Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.

Zugriffseinträge aktualisieren

Sie können einen Zugriffseintrag über die AWS-Managementkonsole oder mithilfe der AWS-CLI aktualisieren.

AWS-Managementkonsole

  1. Öffnen Sie die Amazon-EKS-Konsole.

  2. Wählen Sie den Namen des Clusters aus, in dem Sie einen Zugriffseintrag erstellen möchten.

  3. Wählen Sie die Registerkarte Zugriff aus.

  4. Wählen Sie den Zugriffseintrag aus, den Sie aktualisieren möchten.

  5. Wählen Sie Bearbeiten aus.

  6. Unter Benutzername können Sie den vorhandenen Wert ändern.

  7. Unter Gruppen können Sie Gruppennamen entfernen oder neue Gruppennamen hinzufügen. Die Gruppennamen system:nodes und system:bootstrappers dürfen nicht entfernt werden, sofern vorhanden. Wenn Sie diese Gruppen entfernen, funktioniert Ihr Cluster unter Umständen nicht mehr ordnungsgemäß. Wenn Sie keine Gruppennamen angeben und die Amazon-EKS-Autorisierung verwenden möchten, ordnen Sie in einem späteren Schritt eine Zugriffsrichtlinie zu.

  8. Unter Tags können Sie dem Zugriffseintrag Beschriftungen zuweisen. So können Sie beispielsweise ganz einfach nach allen Ressourcen mit dem gleichen Tag suchen. Außerdem können Sie vorhandene Tags entfernen.

  9. Wählen Sie Änderungen speichern aus.

  10. Informationen zum Zuordnen einer Zugriffsrichtlinie zu dem Eintrag finden Sie unter Zugriffsrichtlinien mit Zugriffseinträgen verknüpfen.

AWS-CLI

  1. Installieren Sie die AWS-CLI wie unter Installation im Benutzerhandbuch zur AWS-Befehlszeilenschnittstelle beschrieben.

  2. Um einen Zugriffseintrag zu aktualisieren, ersetzen Sie my-cluster durch den Namen Ihres Clusters, 111122223333 durch Ihre AWS-Konto-ID und EKS-my-cluster-my-namespace-Viewers durch den Namen einer IAM-Rolle.

    aws eks update-access-entry --cluster-name my-cluster --principal-arn arn:aws:iam::111122223333:role/EKS-my-cluster-my-namespace-Viewers --kubernetes-groups Viewers

    Die Option --kubernetes-groups kann nur verwendet werden, wenn der Zugriffseintrag den Typ STANDARD hat. Auch kann eine Zugriffsrichtlinie nur einem Zugriffseintrag mit dem Typ STANDARD zugeordnet werden.