**Aidez à améliorer cette page**
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien **Modifier cette page sur** qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configurer l'intégration du tableau de bord EKS avec les AWS Organizations
Cette section fournit des step-by-step instructions pour configurer l'intégration du tableau de bord EKS avec AWS Organizations. Vous apprendrez à activer ou désactiver l’accès approuvé entre services, ainsi qu’à enregistrer ou annuler l’enregistrement de comptes administrateurs délégués. Chaque tâche de configuration peut être exécutée à l'aide de la AWS console ou de la AWS CLI.
## Permettre un accès sécurisé
L’accès approuvé autorise le tableau de bord EKS à accéder de manière sécurisée aux informations des clusters dans tous les comptes de votre organisation.
### Utilisation de la AWS console
1. Connectez-vous au compte de gestion de votre AWS organisation.
1. Accédez à la console EKS dans la région us-east-1.
1. Dans la barre latérale gauche, sélectionnez Paramètres du tableau de bord.
1. Cliquez sur **Activer l’accès approuvé**.
**Note**
Lorsque vous activez l’accès approuvé depuis la console EKS, le système crée automatiquement le rôle lié à un service `AWSServiceRoleForAmazonEKSDashboard`. Cette création automatique ne se produit pas si vous activez l'accès sécurisé à l'aide de la AWS CLI ou de la console AWS Organizations.
### Utilisation de la AWS CLI
1. Connectez-vous au compte de gestion de votre AWS organisation.
1. Exécutez les commandes suivantes :
```
aws iam create-service-linked-role --aws-service-name dashboard.eks.amazonaws.com
aws organizations enable-aws-service-access --service-principal eks.amazonaws.com
```
## Désactiver l'accès approuvé
La désactivation de l’accès approuvé révoque l’autorisation du tableau de bord EKS d’accéder aux informations des clusters dans les comptes de votre organisation.
### Utilisation de la AWS console
1. Connectez-vous au compte de gestion de votre AWS organisation.
1. Accédez à la console EKS dans la région us-east-1.
1. Dans la barre latérale gauche, sélectionnez Paramètres du tableau de bord.
1. Cliquez sur **Désactiver l’accès approuvé**.
### Utilisation de la AWS CLI
1. Connectez-vous au compte de gestion de votre AWS organisation.
1. Exécutez la commande suivante :
```
aws organizations disable-aws-service-access --service-principal eks.amazonaws.com
```
## Activer un compte administrateur délégué
Un administrateur délégué est un compte membre autorisé à accéder au tableau de bord EKS.
### Utilisation de la AWS console
1. Connectez-vous au compte de gestion de votre AWS organisation.
1. Accédez à la console EKS dans la région us-east-1.
1. Dans la barre latérale gauche, sélectionnez Paramètres du tableau de bord.
1. Cliquez sur **Enregistrer un administrateur délégué**.
1. Entrez l'ID de compte du AWS compte que vous souhaitez choisir comme administrateur délégué.
1. Confirmez l’enregistrement.
### Utilisation de la AWS CLI
1. Connectez-vous au compte de gestion de votre AWS organisation.
1. Exécutez la commande suivante, en remplaçant `123456789012` par votre ID de compte :
```
aws organizations register-delegated-administrator --account-id 123456789012 --service-principal eks.amazonaws.com
```
## Désactivation d’un compte administrateur délégué
La désactivation d’un administrateur délégué supprime l’autorisation de ce compte d’accéder au tableau de bord EKS.
### Utilisation de la AWS console
1. Connectez-vous au compte de gestion de votre AWS organisation.
1. Accédez à la console EKS dans la région us-east-1.
1. Dans la barre latérale gauche, sélectionnez Paramètres du tableau de bord.
1. Localisez l’administrateur délégué dans la liste.
1. Cliquez sur **Désenregistrer** à côté du compte que vous souhaitez supprimer en tant qu’administrateur délégué.
### Utilisation de la AWS CLI
1. Connectez-vous au compte de gestion de votre AWS organisation.
1. Exécutez ensuite la commande suivante, en remplaçant `123456789012` par l’ID du compte de l’administrateur délégué :
```
aws organizations deregister-delegated-administrator --account-id 123456789012 --service-principal eks.amazonaws.com
```
## Politiques IAM minimales nécessaires
Cette section décrit les politiques IAM minimales requises pour permettre un accès sécurisé et déléguer un administrateur pour l'intégration du tableau de bord EKS avec les AWS Organizations.
### Politique d’activation de l’accès approuvé
Pour activer un accès sécurisé entre EKS Dashboard et AWS Organizations, vous devez disposer des autorisations suivantes :
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess",
"organizations:DescribeOrganization",
"organizations:ListAWSServiceAccessForOrganization"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": "arn:aws:iam::*:role/aws-service-role/dashboard.eks.amazonaws.com/AWSServiceRoleForAmazonEKSDashboard"
}
]
}
```
### Politique de délégation d’un administrateur
Pour enregistrer ou désenregistrer un administrateur délégué pour le tableau de bord EKS, vous devez disposer des autorisations suivantes :
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"organizations:RegisterDelegatedAdministrator",
"organizations:DeregisterDelegatedAdministrator",
"organizations:ListDelegatedAdministrators"
],
"Resource": "*"
}
]
}
```
### Politique d’accès au tableau de bord EKS
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AmazonEKSDashboardReadOnly",
"Effect": "Allow",
"Action": [
"eks:ListDashboardData",
"eks:ListDashboardResources",
"eks:DescribeClusterVersions"
],
"Resource": "*"
},
{
"Sid": "AmazonOrganizationsReadOnly",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListRoots",
"organizations:ListAccountsForParent",
"organizations:ListOrganizationalUnitsForParent"
],
"Resource": "*"
},
{
"Sid": "AmazonOrganizationsDelegatedAdmin",
"Effect": "Allow",
"Action": [
"organizations:ListDelegatedAdministrators"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"organizations:ServicePrincipal": "eks.amazonaws.com"
}
}
}
]
}
```
**Note**
Ces politiques doivent être associées au principal IAM (utilisateur ou rôle) dans le compte de gestion de votre AWS organisation. Les comptes membres ne peuvent pas activer l’accès approuvé ni désigner d’administrateurs délégués.