Integrasi dengan Amazon EKS - Amazon CloudWatch
Mengonfigurasi entri akses Amazon EKS (Konsol)Mengkonfigurasi Entri Akses Amazon EKS (CDK)Amazon AIOps AssistantPolicyPembaruan untuk Amazon AIOps AssistantPolicy

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi dengan Amazon EKS

CloudWatch investigasi dapat memanfaatkan informasi langsung dari kluster Amazon EKS Anda. Untuk memulai, pertama-tama berikan akses ke Peran Investigation Group IAM. Sebaiknya gunakan kebijakan akses terjual AmazonAIOpsAssistantPolicy yang memberikan akses CloudWatch investigasi ke sumber daya di klaster. Dengan menggunakan kebijakan ini, Anda akan secara otomatis mendapatkan pembaruan kebijakan saat fitur baru ditambahkan.

catatan

AmazonAIOpsAssistantPolicyadalah kebijakan akses. Kebijakan identitas yang mengizinkan akses yang terkait dengan CloudWatch investigasi adalah. AIOpsAssistantPolicy

Gunakan opsi Konfigurasi Lanjutan untuk membuka cakupan akses yang disediakan oleh kebijakan akses ke satu set ruang nama atau seluruh klaster. Atau, Anda dapat memperluas akses ke bawah dengan mengaitkan entri akses ke izin RBAC grup Kubernetes. Untuk informasi selengkapnya, lihat Membuat entri akses.

Mengonfigurasi entri akses Amazon EKS (Konsol)

Untuk mengaitkan peran investigasi dengan menggunakan AWS Management Console, ikuti langkah-langkah berikut: AmazonAIOpsAssistantPolicy

  1. Buka CloudWatch konsol dan arahkan ke halaman Konfigurasi Investigasi.

  2. Di bagian Amazon EKS Access, pilih opsi untuk mengaitkannya AmazonAIOpsAssistantPolicy dengan peran investigasi Anda.

  3. Tinjau detail kebijakan dan konfirmasikan asosiasi.

Untuk lebih menyesuaikan ruang lingkup akses:

  1. Klik Konfigurasi Lanjutan di bagian Amazon EKS Access.

  2. Anda akan dialihkan ke konsol Amazon EKS.

  3. Di konsol Amazon EKS, Anda dapat:

    1. Cakupan kebijakan ke ruang nama tertentu

    2. Konfigurasikan fitur grup untuk kontrol akses yang lebih terperinci

Mengkonfigurasi Entri Akses Amazon EKS (CDK)

Untuk mengonfigurasi Entri Akses Amazon EKS menggunakan AWS CDK, gunakan contoh kode berikut:


    const testAccessEntry = new AccessEntry(this, `test-access-entry`, {
        cluster: eksCluster,
        principal: investigationsIamRole.roleArn,
        accessPolicies: [
            AccessPolicy.fromAccessPolicyName('AmazonAIOpsAssistantPolicy', {
                accessScopeType: AccessScopeType.CLUSTER
            }),
        ],
    });

Amazon AIOps AssistantPolicy

Kebijakan Akses Amazon EKSAmazonAIOpsAssistantPolicy, menyediakan akses Read Only yang komprehensif ke sumber daya di klaster. Informasi dari setiap sumber mungkin saat ini tidak digunakan oleh CloudWatch Investigasi.


    - apiGroups: [""]
      resources:
        - pods
        - pods/log
        - services
        - nodes
        - namespaces
        - events
        - persistentvolumes
        - persistentvolumeclaims
        - configmaps
      verbs:
        - get
        - list

    - apiGroups: ["apps"]
      resources:
        - deployments
        - replicasets
        - statefulsets
        - daemonsets
      verbs:
        - get
        - list

    - apiGroups: ["batch"]
      resources:
        - jobs
        - cronjobs
      verbs:
        - get
        - list

    - apiGroups: ["events.k8s.io"]
      resources:
        - events
      verbs:
        - get
        - list

    - apiGroups: ["networking.k8s.io"]
      resources:
        - ingresses
        - ingressclasses
      verbs:
        - get
        - list

    - apiGroups: ["storage.k8s.io"]
      resources:
        - storageclasses
      verbs:
        - get
        - list

    - apiGroups: ["metrics.k8s.io"]
      resources:
        - pods
        - nodes
      verbs:
        - get
        - list

Pembaruan untuk Amazon AIOps AssistantPolicy

Perubahan Deskripsi Tanggal
Tambahkan kebijakan untuk CloudWatch investigasi Rilis awal dari AmazonAIOpsAssistantPolicy Agustus 9, 2025