Verifica della presenza di un ruolo di nodo esistente Creazione del ruolo IAM del nodo Amazon EKS

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo IAM del nodo della modalità automatica di Amazon EKS

Nota

Non puoi utilizzare lo stesso ruolo usato per creare i cluster.

Prima di creare i nodi, devi creare un ruolo IAM con le seguenti policy, o autorizzazioni equivalenti:

Verifica della presenza di un ruolo di nodo esistente

Per controllare se l’account dispone già di un ruolo di nodo Amazon EKS, utilizza la procedura indicata di seguito.

Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione a sinistra, seleziona Ruoli.
Cerca l’elenco dei ruoli per AmazonEKSAutoNodeRole. Se un ruolo con uno di questi nomi non esiste, consulta le istruzioni nella sezione successiva per creare il ruolo. Se esiste un ruolo che contiene AmazonEKSAutoNodeRole, selezionare il ruolo per visualizzare i criteri allegati.
Seleziona Autorizzazioni.
Assicurati che siano allegate le policy richieste sopra riportate o le policy personalizzate equivalenti.
Scegli Relazioni di attendibilità, quindi scegli Modifica policy di attendibilità.
Verifica che la relazione di trust includa la policy seguente. Se la relazione di attendibilità corrisponde alla policy seguente, scegli Annulla. Se la relazione di attendibilità non corrisponde, copia la policy nella finestra Modifica policy di attendibilità e scegli Aggiorna policy.
```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```

Creazione del ruolo IAM del nodo Amazon EKS

Puoi creare il ruolo IAM del nodo con Console di gestione AWS o la AWS CLI.

Console di gestione AWS

Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione a sinistra, seleziona Ruoli.
Nella pagina Ruoli, seleziona Crea ruolo.
Nella pagina Seleziona un’entità attendibile, esegui le operazioni seguenti:
1. Nella sezione Tipo di entità affidabile, scegli AWS servizio.
2. In Use case (Caso d'uso), scegli EC2.
3. Scegli Next (Successivo).
Nella pagina Aggiungi autorizzazioni, allega le policy seguenti:
- AmazonEKSWorkerNodeMinimalPolicy
- AmazonEC2ContainerRegistryPullOnly
Nella pagina Assegna un nome, rivedi e crea, esegui le operazioni seguenti:
1. Per Nome ruolo, inserisci un nome univoco per il ruolo, ad esempio AmazonEKSAutoNodeRole.
2. In Descrizione, sostituisci il testo attuale con un testo descrittivo come Amazon EKS - Node role.
3. In Aggiungi tag (facoltativo), aggiungi metadati al ruolo collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull’utilizzo di tag in IAM, consulta la sezione Tagging IAM resources nella Guida per l’utente di IAM.
4. Scegli Crea ruolo.

AWS CLI

Crea il ruolo IAM del nodo

Utilizza il node-trust-policyfile.json del passaggio precedente per definire quali entità possono assumere il ruolo. Per creare il ruolo IAM del nodo, esegui il seguente comando:

aws iam create-role \
    --role-name AmazonEKSAutoNodeRole \
    --assume-role-policy-document file://node-trust-policy.json

Annota l’ARN del ruolo

Una volta creato il ruolo, recupera e salva l’ARN del ruolo IAM del nodo. Sarà necessario usare questo ARN nei passaggi successivi. Usa il seguente comando per ottenere l’ARN:

aws iam get-role --role-name AmazonEKSAutoNodeRole --query "Role.Arn" --output text

Allega le policy richieste

Allega le seguenti policy AWS gestite al ruolo Node IAM per fornire le autorizzazioni necessarie:

Per collegare Amazon EKSWorkerNodeMinimalPolicy:


aws iam attach-role-policy \
    --role-name AmazonEKSAutoNodeRole \
    --policy-arn arn:aws: iam::aws:policy/AmazonEKSWorkerNodeMinimalPolicy

Per collegare Amazon EC2ContainerRegistryPullOnly:


aws iam attach-role-policy \
    --role-name AmazonEKSAutoNodeRole \
    --policy-arn arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryPullOnly

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ruolo IAM del cluster Auto Mode

Capacità, ruolo IAM