Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazione con Amazon EKS
CloudWatch i gruppi investigativi possono utilizzare le informazioni direttamente dal tuo cluster Amazon EKS. Per iniziare, concedi innanzitutto l'accesso al ruolo IAM Investigation Group. Consigliamo di utilizzare la politica di accesso AWS gestito predefinita AmazonAIOpsAssistantPolicy che consente ai gruppi CloudWatch investigativi di accedere alle risorse del cluster. Utilizzando questa policy, riceverai automaticamente gli aggiornamenti delle policy in base alle necessità.
Nota
AmazonAIOpsAssistantPolicy è una policy di accesso. La politica di identità AWS gestita che autorizza l'accesso associato alle CloudWatch indagini sui gruppi di indagine è. AIOpsAssistantPolicy
Utilizza l'opzione Configurazione avanzata per limitare l'accesso fornito dalla policy di accesso a un set di namespace o all'intero cluster. In alternativa, puoi limitare ulteriormente l'accesso associando la voce di accesso a un'autorizzazione RBAC del gruppo Kubernetes. Per ulteriori informazioni, consulta Creating access entries.
Configurazione della voce di accesso di Amazon EKS (console)
Per associarlo AmazonAIOpsAssistantPolicy al ruolo di indagine utilizzando la console di AWS gestione, segui questi passaggi:
-
Apri la CloudWatch console e vai alla pagina di configurazione delle indagini.
-
Nella sezione Amazon EKS Access, seleziona l'opzione per associare
AmazonAIOpsAssistantPolicyal tuo ruolo di indagine. -
Rivedi i dettagli della policy e conferma l'associazione.
Per personalizzare ulteriormente l'ambito di accesso:
-
Fai clic su Configurazione avanzata nella sezione Accesso ad Amazon EKS.
-
Avverrà il reindirizzamento alla console Amazon EKS.
-
Nella console Amazon EKS, puoi:
-
Limitazione della policy in base a namespace specifici
-
Configurazione della funzionalità di gruppo per un controllo degli accessi più granulare
-
Configurazione delle voci di accesso di Amazon EKS (CDK)
Per configurare Amazon EKS Access Entries utilizzando il AWS CDK, utilizza il seguente esempio di codice:
const testAccessEntry = new AccessEntry(this, `test-access-entry`, { cluster: eksCluster, principal: investigationsIamRole.roleArn, accessPolicies: [ AccessPolicy.fromAccessPolicyName('AmazonAIOpsAssistantPolicy', { accessScopeType: AccessScopeType.CLUSTER }), ], });
Amazon AIOps AssistantPolicy
La policy di accesso di Amazon EKS AmazonAIOpsAssistantPolicy fornisce un accesso completo in sola lettura alle risorse del cluster. Le informazioni di ciascuna risorsa potrebbero non essere attualmente utilizzate dalle CloudWatch indagini.
- apiGroups: [""] resources: - pods - pods/log - services - nodes - namespaces - events - persistentvolumes - persistentvolumeclaims - configmaps verbs: - get - list - apiGroups: ["apps"] resources: - deployments - replicasets - statefulsets - daemonsets verbs: - get - list - apiGroups: ["batch"] resources: - jobs - cronjobs verbs: - get - list - apiGroups: ["events.k8s.io"] resources: - events verbs: - get - list - apiGroups: ["networking.k8s.io"] resources: - ingresses - ingressclasses verbs: - get - list - apiGroups: ["storage.k8s.io"] resources: - storageclasses verbs: - get - list - apiGroups: ["metrics.k8s.io"] resources: - pods - nodes verbs: - get - list
Aggiornamenti ad Amazon AIOps AssistantPolicy
| Modifica | Descrizione | Data |
|---|---|---|
| Aggiungi una politica per le CloudWatch indagini | Versione iniziale di AmazonAIOpsAssistantPolicy |
9 agosto 2025 |
