Présentation du fonctionnement du contrôle d’accès dans Amazon EKS - Amazon EKS
Tâches courantesContexteConsidérations relatives au mode automatique EKS

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation du fonctionnement du contrôle d’accès dans Amazon EKS

Découvrez comment gérer l’accès à votre cluster Amazon EKS. L'utilisation d'Amazon EKS nécessite de connaître la manière dont Kubernetes et AWS Identity and Access Management (AWS IAM) gèrent le contrôle d'accès.

Contenu de cette section :

Accorder aux utilisateurs et aux rôles IAM l'accès à Kubernetes APIs : découvrez comment permettre à des applications ou des utilisateurs de s’authentifier auprès de l’API Kubernetes. Vous pouvez utiliser des entrées d'accès, l'aws-auth ou un ConfigMap fournisseur OIDC externe.

Consultez les ressources Kubernetes dans le AWS Management Console— Découvrez comment configurer le AWS Management Console pour communiquer avec votre cluster Amazon EKS. Utilisez la console pour consulter les ressources Kubernetes du cluster, telles que les espaces de noms, les nœuds et les pods.

Accorder AWS aux services l'accès en écriture à Kubernetes APIs— Découvrez les autorisations requises pour modifier les ressources Kubernetes.

Connexion de kubectl à un cluster EKS en créant un fichier kubeconfig  : découvrez comment configurer kubectl pour communiquer avec votre cluster Amazon EKS. Utilisez la AWS CLI pour créer un fichier kubeconfig.

Accorder aux charges de travail Kubernetes l’accès à AWS à l’aide des comptes de service Kubernetes— Découvrez comment associer un compte de service Kubernetes à IAM Roles AWS . Vous pouvez utiliser les rôles d’identité du pod ou IAM pour les comptes de service (IRSA).

Tâches courantes

  • Accordez aux développeurs l’accès à l’API Kubernetes. Consultez les ressources Kubernetes dans le. AWS Management Console

  • Configurez kubectl pour communiquer avec un cluster Amazon EKS à l'aide AWS des informations d'identification.

  • Utilisez un fournisseur d’identité externe, comme Ping Identity, pour authentifier les utilisateurs auprès de l’API Kubernetes.

  • Donnez aux charges de travail de votre cluster Kubernetes la possibilité d'appeler. AWS APIs

Contexte

Considérations relatives au mode automatique EKS

Le mode automatique EKS s’intègre à l’identité du pod EKS ainsi qu’aux entrées d’accès EKS.

  • Le mode automatique EKS utilise les entrées d’accès pour accorder au plan de contrôle EKS des autorisations Kubernetes. Par exemple, les stratégies d’accès permettent au mode automatique EKS de lire les informations concernant les points de terminaison réseau et les services.

    • Vous ne pouvez pas désactiver les entrées d’accès sur un cluster du mode automatique EKS.

    • Vous pouvez éventuellement activer le ConfigMap aws-auth.

    • Les entrées d’accès pour le mode automatique EKS sont configurées automatiquement. Vous pouvez consulter ces entrées d’accès, mais vous ne pouvez pas les modifier.

    • Si vous utilisez un NodeClass pour créer un rôle Node IAM personnalisé, vous devez créer une entrée d'accès pour le rôle conformément à la politique EKSAuto NodePolicy d'accès Amazon.

  • Si vous souhaitez accorder des autorisations aux charges de travail pour les AWS services, utilisez EKS Pod Identity.

    • Il n’est pas nécessaire d’installer l’agent d’identité du pod sur les clusters du mode automatique EKS.