Verifica della presenza di un ruolo del cluster esistente Creazione del ruolo del cluster Amazon EKS

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo IAM del cluster della modalità automatica di Amazon EKS

Ѐ richiesto un ruolo IAM del cluster di Amazon EKS per ogni cluster. I cluster di Kubernetes gestiti da Amazon EKS utilizzano questo ruolo per automatizzare le attività di routine per lo storage, il networking e il dimensionamento automatico di elaborazione.

Prima di poter creare cluster Amazon EKS, devi creare un ruolo IAM con le policy richieste per la modalità automatica di EKS. Puoi allegare le AWS policy gestite IAM suggerite o creare policy personalizzate con autorizzazioni equivalenti.

Verifica della presenza di un ruolo del cluster esistente

Per verificare se l’account dispone già di un ruolo del cluster Amazon EKS, puoi utilizzare la procedura indicata di seguito.

Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione a sinistra, seleziona Ruoli.
Cerca l’elenco dei ruoli per AmazonEKSAutoClusterRole. Se un ruolo che include AmazonEKSAutoClusterRole non esiste, consultare le istruzioni nella sezione successiva per crearlo. Se un ruolo che include AmazonEKSAutoClusterRole esiste, seleziona il ruolo per visualizzare le policy allegate.
Selezionare Autorizzazioni.
Assicurati che la EKSClusterpolitica gestita da Amazon Policy sia associata al ruolo. Se la policy è allegata, il ruolo del cluster Amazon EKS è configurato correttamente.
Scegliere Relazioni di attendibilità, quindi scegliere Modifica policy di attendibilità.

Verifica che la relazione di trust includa la policy seguente. Se la relazione di attendibilità corrisponde alla policy seguente, scegli Annulla. Se la relazione di attendibilità non corrisponde, copia la policy nella finestra Modifica policy di attendibilità e scegli Aggiorna policy.


{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow", 
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}

Nota

AWS non richiede il nome AmazonEKSAutoClusterRole per questo ruolo.

Creazione del ruolo del cluster Amazon EKS

È possibile utilizzare Console di gestione AWS o la AWS CLI per creare il ruolo del cluster.

Console di gestione AWS

Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Scegli Ruoli, quindi Crea ruolo.
In Tipo di entità affidabile, seleziona AWS servizio.
Dall'elenco a discesa Casi d'uso per altri AWS servizi, scegli EKS.
Scegli EKS - Cluster per il caso d’uso, quindi scegli Successivo.
Nella scheda Aggiungi autorizzazioni, selezionare le policy e quindi scegliere Avanti.
Per Nome ruolo, inserisci un nome univoco per il ruolo, ad esempio AmazonEKSAutoClusterRole.
Per Descrizione, inserisci un testo descrittivo come Amazon EKS - Cluster role.
Scegli Crea ruolo.

AWS CLI

Copiare i seguenti contenuti in un file denominato cluster-trust-policy.json.


{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow", 
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}

Crea il ruolo. Puoi sostituire AmazonEKSAutoClusterRole con un nome a tua scelta.


aws iam create-role \
  --role-name AmazonEKSAutoClusterRole \
  --assume-role-policy-document file://"cluster-trust-policy.json"

Allegare le policy IAM richieste al ruolo:

EKSClusterPolitica di Amazon:


aws iam attach-role-policy \
    --role-name AmazonEKSAutoClusterRole \
    --policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy

EKSComputePolitica di Amazon:


aws iam attach-role-policy \
    --role-name AmazonEKSAutoClusterRole \
    --policy-arn arn:aws: iam::aws:policy/AmazonEKSComputePolicy

Amazon EKSBlock StoragePolicy:


aws iam attach-role-policy \
    --role-name AmazonEKSAutoClusterRole \
    --policy-arn arn:aws: iam::aws:policy/AmazonEKSBlockStoragePolicy

Amazon EKSLoad BalancingPolicy:


aws iam attach-role-policy \
    --role-name AmazonEKSAutoClusterRole \
    --policy-arn arn:aws: iam::aws:policy/AmazonEKSLoadBalancingPolicy

EKSNetworkingPolitica di Amazon:


aws iam attach-role-policy \
    --role-name AmazonEKSAutoClusterRole \
    --policy-arn arn:aws: iam::aws:policy/AmazonEKSNetworkingPolicy

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ruolo IAM del nodo

Ruolo IAM del nodo in Auto Mode