**Contribuisci a migliorare questa pagina**
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link **Modifica questa pagina** nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Crea una funzionalità kro utilizzando la console
Questo argomento descrive come creare una funzionalità kro (Kube Resource Orchestrator) utilizzando. Console di gestione AWS
## Crea la funzionalità kro
1. Apri la console Amazon EKS a https://console.aws.amazon.com/eks/ home\$1/clusters.
1. Seleziona il nome del cluster per aprire la pagina dei dettagli del cluster.
1. Scegli la scheda **Funzionalità**.
1. Nella barra di navigazione a sinistra, scegli **kro (Kube Resource Orchestrator**).
1. **Scegli la funzionalità Create kro.**
1. Per **IAM Capability Role**:
+ Se disponi già di un IAM Capability Role, selezionalo dal menu a discesa
+ Se devi creare un ruolo, scegli **Create kro** role
Questo apre la console IAM in una nuova scheda con policy di fiducia precompilate. Il ruolo non richiede autorizzazioni IAM aggiuntive poiché kro opera interamente all'interno del tuo cluster.
Dopo aver creato il ruolo, torna alla console EKS e il ruolo verrà selezionato automaticamente.
**Nota**
A differenza di ACK e Argo CD, kro non richiede autorizzazioni IAM aggiuntive oltre alla politica di fiducia. kro opera interamente all'interno del cluster e non effettua chiamate API. AWS
1. Scegli **Create** (Crea).
Inizia il processo di creazione delle funzionalità.
## Verifica che la funzionalità sia attiva
1. Nella scheda **Funzionalità**, visualizza lo stato delle capacità di kro.
1. Attendi che lo stato cambi da `CREATING` a`ACTIVE`.
1. Una volta attiva, la funzionalità è pronta per l'uso.
Per informazioni sullo stato delle funzionalità e sulla risoluzione dei problemi, vedere[Lavorare con le risorse di capacità](working-with-capabilities.md).
## Concedi le autorizzazioni per gestire le risorse Kubernetes
Quando crei una funzionalità kro, viene creato automaticamente un EKS Access Entry con`AmazonEKSKROPolicy`, che consente a kro di gestire e le relative istanze. ResourceGraphDefinitions Tuttavia, per impostazione predefinita non viene concessa alcuna autorizzazione per creare le risorse Kubernetes sottostanti (come Deployments, Services, ecc.) definite nel tuo. ConfigMaps ResourceGraphDefinitions
Questa progettazione intenzionale segue il principio del privilegio minimo: diversi richiedono autorizzazioni diverse. ResourceGraphDefinitions Devi configurare in modo esplicito le autorizzazioni o le esigenze in base alle risorse che gestirai. ResourceGraphDefinitions
Per iniziare rapidamente, in ambienti di test o sviluppo, usa: `AmazonEKSClusterAdminPolicy`
1. Nella console EKS, accedi alla scheda **Accesso** del cluster.
1. In **Voci di accesso**, trova la voce relativa al tuo ruolo kro capability (avrà il ruolo ARN che hai creato in precedenza).
1. Scegli la voce di accesso per aprirne i dettagli.
1. Nella sezione **Politiche di accesso**, scegli **Associa politica di accesso**.
1. Seleziona `AmazonEKSClusterAdminPolicy` dall'elenco delle politiche.
1. Per **l'ambito di accesso**, seleziona **Cluster**.
1. Selezionare **Associate (Associa)**.
**Importante**
`AmazonEKSClusterAdminPolicy`Concede ampie autorizzazioni per creare e gestire tutte le risorse Kubernetes, inclusa la possibilità di creare qualsiasi tipo di risorsa in tutti i namespace. Questa funzionalità è utile per lo sviluppo, ma non deve essere utilizzata in produzione POCs . Per la produzione, crea politiche RBAC personalizzate che concedano solo le autorizzazioni necessarie per le ResourceGraphDefinitions risorse specifiche che gestirai. Per indicazioni sulla configurazione delle autorizzazioni con privilegi minimi, consulta e. [Configura le autorizzazioni kro](kro-permissions.md) [Considerazioni sulla sicurezza per EKS Capabilities](capabilities-security.md)
## Verifica che siano disponibili risorse personalizzate
Dopo che la funzionalità è attiva, verifica che le risorse personalizzate kro siano disponibili nel tuo cluster.
**Utilizzo della console**
1. Accedi al tuo cluster nella console Amazon EKS
1. Scegli la scheda **Risorse**
1. Scegli **Estensioni**
1. Scegliere **CustomResourceDefinitions**
Dovresti vedere il tipo di `ResourceGraphDefinition` risorsa elencato.
**Usare kubectl**
```
kubectl api-resources | grep kro.run
```
Dovresti vedere il tipo di `ResourceGraphDefinition` risorsa elencato.
## Fasi successive
+ [concetti kro](kro-concepts.md)- Comprendi i concetti kro e la composizione delle risorse
+ [concetti kro](kro-concepts.md)- Scopri SimpleSchema le espressioni CEL e i modelli di composizione
+ [Lavorare con le risorse di capacità](working-with-capabilities.md)- Gestisci la tua risorsa kro Capability