Attività comuni Contesto Considerazioni relative a EKS Auto Mode

Informazioni su come funziona il controllo degli accessi in Amazon EKS

Scopri come gestire l’accesso al tuo cluster Amazon EKS. L’utilizzo di Amazon EKS richiede la conoscenza delle modalità con cui Kubernetes e AWS Identity and Access Management (AWS IAM) gestiscono il controllo degli accessi.

Questa sezione include:

Concedere agli utenti e ai ruoli IAM l’accesso alle API Kubernetes: scopri come permettere alle applicazioni o agli utenti di autenticarsi nell’API Kubernetes. È possibile usare le voci di accesso, aws-auth ConfigMap o un provider OIDC esterno.

Visualizzazione delle risorse Kubernetes in Console di gestione AWS: scopri come configurare la Console di gestione AWS per comunicare con il tuo cluster Amazon EKS. Utilizza la console per visualizzare le risorse Kubernetes nel cluster, come namespace, nodi e pod.

Connettere kubectl a un cluster EKS creando un file kubeconfig : scopri come configurare kubectl per comunicare con il tuo cluster Amazon EKS. Utilizza la AWS CLI per creare un file kubeconfig.

Concessione ai carichi di lavoro Kubernetes dell’accesso a AWS utilizzando gli account di servizio Kubernetes: scopri come associare un account di servizio Kubernetes ai ruoli AWS IAM. Puoi usare Pod Identity o i ruoli IAM per gli account di servizio (IRSA).

Attività comuni

Concedi l’accesso all’API Kubernetes agli sviluppatori. Visualizza le risorse Kubernetes nella Console di gestione AWS.
- Soluzione: usa le voci di accesso per associare le autorizzazioni RBAC di Kubernetes agli utenti o ai ruoli AWS IAM.
Configura kubectl per comunicare con un cluster Amazon EKS usando le credenziali AWS.
- Soluzione: usa la AWS CLI per creare un file kubeconfig.
Usa un provider di identità esterno, come Ping Identity, per autenticare gli utenti nell’API Kubernetes.
- Soluzione: collega un provider OIDC esterno.
Concedi ai carichi di lavoro sul tuo cluster Kubernetes la capacità di chiamare le API AWS.
- Soluzione: usa Pod Identity per associare un ruolo AWS IAM a un account di servizio Kubernetes.

Contesto

Scopri come funzionano gli account di servizio Kubernetes.
Esamina il modello di controllo degli accessi basato sui ruoli (Role Based Access Control, RBAC) di Kubernetes
Per ulteriori informazioni sulla gestione dell’accesso alle risorse AWS, consulta la Guida per l’utente AWS IAM. In alternativa, partecipa a un corso introduttivo gratuito sull’uso di IAM. AWS

Considerazioni relative a EKS Auto Mode

EKS Auto Mode si integra con le voci di accesso EKS Pod Identity ed EKS EKS.

EKS Auto Mode usa le voci di accesso per concedere le autorizzazioni Kubernetes del piano di controllo di EKS. Ad esempio, le policy di accesso consentono a EKS Auto Mode di leggere informazioni sugli endpoint e sui servizi di rete.
- Non puoi disabilitare le voci di accesso su un cluster EKS Auto Mode.
- Facoltativamente, puoi abilitare aws-auth ConfigMap.
- Le voci di accesso per EKS Auto Mode sono configurate automaticamente. Puoi visualizzare queste voci di accesso, ma non puoi modificarle.
- Se usi una NodeClass per creare un ruolo IAM del nodo personalizzato, devi creare una voce di accesso per il ruolo usando la policy di accesso AmazonEKSAutoNodePolicy.
Se vuoi concedere le autorizzazioni per i carichi di lavoro per i servizi AWS, usa EKS Pod Identity.
- Non è necessario installare l’agente Pod Identity sui cluster EKS Auto Mode.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abilitazione dello spostamento zonale

Accesso API Kubernetes