Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Integrazione con Amazon EKS
CloudWatch i gruppi investigativi possono utilizzare le informazioni direttamente dal tuo cluster Amazon EKS. Per iniziare, concedi innanzitutto l'accesso al ruolo IAM `Investigation Group`. Consigliamo di utilizzare la *politica di accesso AWS * gestito predefinita `AmazonAIOpsAssistantPolicy` che consente ai gruppi CloudWatch investigativi di accedere alle risorse del cluster. Utilizzando questa policy, riceverai automaticamente gli aggiornamenti delle policy in base alle necessità.
**Nota**
`AmazonAIOpsAssistantPolicy` è una policy di accesso. La politica di identità AWS gestita che autorizza l'accesso associato alle CloudWatch indagini sui gruppi di indagine è. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AIOpsAssistantPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AIOpsAssistantPolicy.html)
Utilizza l'opzione **Configurazione avanzata** per limitare l'accesso fornito dalla policy di accesso a un set di namespace o all'intero cluster. In alternativa, puoi limitare ulteriormente l'accesso associando la voce di accesso a un'autorizzazione RBAC del gruppo Kubernetes. Per ulteriori informazioni, consulta [Creating access entries](https://docs.aws.amazon.com/eks/latest/userguide/creating-access-entries.html).
## Configurazione della voce di accesso di Amazon EKS (console)
Per associarlo `AmazonAIOpsAssistantPolicy` al ruolo di indagine utilizzando la console di AWS gestione, segui questi passaggi:
1. Apri la CloudWatch console e vai alla pagina di configurazione delle indagini.
1. Nella sezione Amazon EKS Access, seleziona l'opzione per associare `AmazonAIOpsAssistantPolicy` al tuo ruolo di indagine.
1. Rivedi i dettagli della policy e conferma l'associazione.
Per personalizzare ulteriormente l'ambito di accesso:
1. Fai clic su **Configurazione avanzata** nella sezione Accesso ad Amazon EKS.
1. Avverrà il reindirizzamento alla console Amazon EKS.
1. Nella console Amazon EKS, puoi:
1. Limitazione della policy in base a namespace specifici
1. Configurazione della funzionalità di gruppo per un controllo degli accessi più granulare
## Configurazione delle voci di accesso di Amazon EKS (CDK)
Per configurare Amazon EKS Access Entries utilizzando il AWS CDK, utilizza il seguente esempio di codice:
```
const testAccessEntry = new AccessEntry(this, `test-access-entry`, {
cluster: eksCluster,
principal: investigationsIamRole.roleArn,
accessPolicies: [
AccessPolicy.fromAccessPolicyName('AmazonAIOpsAssistantPolicy', {
accessScopeType: AccessScopeType.CLUSTER
}),
],
});
```
## Amazon AIOps AssistantPolicy
La policy di accesso di Amazon EKS `AmazonAIOpsAssistantPolicy` fornisce un accesso completo in sola lettura alle risorse del cluster. Le informazioni di ciascuna risorsa potrebbero non essere attualmente utilizzate dalle CloudWatch indagini.
```
- apiGroups: [""]
resources:
- pods
- pods/log
- services
- nodes
- namespaces
- events
- persistentvolumes
- persistentvolumeclaims
- configmaps
verbs:
- get
- list
- apiGroups: ["apps"]
resources:
- deployments
- replicasets
- statefulsets
- daemonsets
verbs:
- get
- list
- apiGroups: ["batch"]
resources:
- jobs
- cronjobs
verbs:
- get
- list
- apiGroups: ["events.k8s.io"]
resources:
- events
verbs:
- get
- list
- apiGroups: ["networking.k8s.io"]
resources:
- ingresses
- ingressclasses
verbs:
- get
- list
- apiGroups: ["storage.k8s.io"]
resources:
- storageclasses
verbs:
- get
- list
- apiGroups: ["metrics.k8s.io"]
resources:
- pods
- nodes
verbs:
- get
- list
```
## Aggiornamenti ad Amazon AIOps AssistantPolicy
| Modifica | Descrizione | Data |
| --- | --- | --- |
| Aggiungi una politica per le CloudWatch indagini | Versione iniziale di AmazonAIOpsAssistantPolicy | 9 agosto 2025 |