Présentation de Génération du nom d’utilisateur par défaut Définition d’un nom d’utilisateur personnalisé

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Définir un nom d’utilisateur personnalisé pour les entrées d’accès Amazon EKS

Lors de la création d’entrées d’accès pour Amazon EKS, vous pouvez soit utiliser le nom d’utilisateur généré automatiquement, soit spécifier un nom d’utilisateur personnalisé. Cette page explique les deux options et vous guide dans la configuration d’un nom d’utilisateur personnalisé.

Présentation de

Le nom d’utilisateur dans une entrée d’accès est utilisé pour identifier le principal IAM dans les journaux et les pistes d’audit Kubernetes. Par défaut, Amazon EKS génère un nom d’utilisateur basé sur l’ARN de l’identité IAM, mais vous pouvez spécifier un nom d’utilisateur personnalisé si nécessaire.

Génération du nom d’utilisateur par défaut

Si vous ne spécifiez pas de valeur pour le nom d’utilisateur, Amazon EKS génère automatiquement un nom d’utilisateur basé sur l’identité IAM :

Pour les utilisateurs IAM :
- EKS définit le nom d’utilisateur Kubernetes sur l’ARN de l’utilisateur IAM
- Exemple :
```
{arn-aws}iam::<111122223333>:user/<my-user>
```
Pour les rôles IAM :
- EKS définit le nom d’utilisateur Kubernetes en fonction de l’ARN du rôle IAM
- L’ARN STS du rôle lorsqu’il est assumé. Amazon EKS ajoute {{SessionName}} au rôle. Si l'ARN du rôle que vous avez spécifié contenait un chemin, Amazon EKS le supprime dans le nom d'utilisateur généré.
- Exemple :
```
{arn-aws}sts::<111122223333>:assumed-role/<my-role>/{{SessionName}}
```

À moins que vous n’ayez une raison particulière de spécifier votre propre nom d’utilisateur, nous vous recommandons de ne pas en spécifier et de laisser Amazon EKS le générer automatiquement pour vous.

Définition d’un nom d’utilisateur personnalisé

Lors de la création d’une entrée d’accès, vous pouvez spécifier un nom d’utilisateur personnalisé à l’aide du paramètre --username :


aws eks create-access-entry --cluster-name <cluster-name> --principal-arn <iam-identity-arn> --type STANDARD --username <custom-username>

Exigences relatives aux noms d’utilisateur personnalisés

Si vous spécifiez un nom d’utilisateur personnalisé :

Le nom d’utilisateur ne peut pas commencer par system:, eks:, aws:, amazon: ou iam:.
Si le nom d’utilisateur s’applique à un rôle IAM, il est recommandé d’ajouter {{SessionName}} ou {{SessionNameRaw}} à la fin de votre nom d’utilisateur.
- Si vous ajoutez l'un {{SessionName}} ou {{SessionNameRaw}} l'autre à votre nom d'utilisateur, celui-ci doit inclure deux points avant {{SessionName}}.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Supprimer les entrées d’accès

Tutoriel : création avec stratégie d’accès