Mettre à jour les entrées d’accès

Ouvrez la console Amazon EKS.

Choisissez le nom du cluster pour lequel vous souhaitez créer une entrée d'accès.

Choisissez l'onglet Access.

Choisissez l'entrée d'accès que vous voulez mettre à jour.

Choisissez Modifier.

Pour Nom d'utilisateur, vous pouvez modifier la valeur existante.

Pour Groupes, vous pouvez supprimer les noms de groupes existants ou en ajouter de nouveaux. Si les noms de groupes suivants existent, veuillez ne pas les supprimer : system:nodes ou system:bootstrappers. La suppression de ces groupes peut entraîner un dysfonctionnement de votre cluster. Si vous ne spécifiez aucun nom de groupe et que vous voulez utiliser l’autorisation Amazon EKS, associez une stratégie d’accès dans une étape ultérieure.

Pour Balises, vous pouvez attribuer des étiquettes à l'entrée d'accès. Par exemple, pour faciliter la recherche de toutes les ressources portant la même balise. Vous pouvez également supprimer des balises existantes.

Sélectionnez Enregistrer les modifications.

Si vous souhaitez associer une stratégie d'accès à l'entrée, consultez Association des stratégies d’accès aux entrées d’accès.

Installez l’AWS CLI, comme indiqué dans la section Installation du Guide de l’utilisateur de l’interface de la ligne de commande AWS.

Pour mettre à jour une entrée d’accès, remplacez my-cluster par le nom de votre cluster, 111122223333 par votre ID de compte AWS et EKS-my-cluster-my-namespace-Viewers par le nom d’un rôle IAM.

aws eks update-access-entry --cluster-name my-cluster --principal-arn arn:aws:iam::111122223333:role/EKS-my-cluster-my-namespace-Viewers --kubernetes-groups Viewers

Vous ne pouvez pas utiliser l’option --kubernetes-groups si le type de l’entrée d’accès est une valeur autre que STANDARD. Vous ne pouvez pas non plus associer une stratégie d’accès à une entrée d’accès dont le type est autre que STANDARD.