Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Layanan hibah akses tulis ke Kubernetes APIs
Izin yang diperlukan
Untuk mengaktifkan AWS layanan untuk melakukan operasi penulisan pada resource Kubernetes di klaster Amazon EKS Anda, Anda harus memberikan izin kepada IAM eks:AccessKubernetesApi dan eks:MutateViaKubernetesApi IAM.
Misalnya, Amazon SageMaker HyperPod menggunakan izin ini untuk mengaktifkan penerapan model dari SageMaker AI Studio. Untuk informasi selengkapnya, lihat Menyiapkan izin JavaScript SDK opsional di Panduan Pengembang Amazon SageMaker AI.
penting
Operasi tulis seperti membuat, memperbarui, dan menghapus memerlukan kedua izin—jika salah satu izin hilang, operasi tulis akan gagal.
CloudTrail visibilitas
Saat melakukan operasi tulis pada sumber daya Kubernetes, Anda akan melihat nama operasi tertentu di log Anda: CloudTrail
-
createKubernetesObject- Saat membuat sumber daya baru -
updateKubernetesObject- Saat memodifikasi sumber daya yang ada -
deleteKubernetesObject- Saat menghapus sumber daya
CloudTrail Peristiwa ini menyediakan jejak audit terperinci dari semua modifikasi yang dilakukan pada sumber daya Kubernetes Anda.
catatan
Nama operasi ini muncul di CloudTrail log hanya untuk tujuan audit. Mereka bukan tindakan IAM dan tidak dapat digunakan dalam pernyataan kebijakan IAM. Untuk mengontrol akses tulis ke sumber daya Kubernetes melalui kebijakan IAM, gunakan eks:MutateViaKubernetesApi izin seperti yang ditunjukkan di bagian. Izin yang diperlukan
