Panoramica Generazione di un nome utente predefinito Impostare un nome utente personalizzato

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione di un nome utente personalizzato per le voci di accesso EKS

Quando crei voci di accesso per Amazon EKS, è possibile utilizzare il nome utente generato automaticamente o specificare un nome utente personalizzato. Questa pagina spiega entrambe le opzioni e ti guida nell’impostazione di un nome utente personalizzato.

Panoramica

Il nome utente in una voce di accesso è utilizzato per identificare il principale IAM nei log e negli audit trail di Kubernetes. Per impostazione predefinita, Amazon EKS genera un nome utente basato sull’ARN dell’identità IAM, ma è possibile specificare un nome utente personalizzato se necessario.

Generazione di un nome utente predefinito

Se non specifichi un valore per il nome utente, Amazon EKS genera automaticamente un nome utente basato sull’identità IAM:

Per un utente IAM:
- EKS imposta il nome utente Kubernetes sull’ARN dell’utente IAM
- Esempio:
```
{arn-aws}iam::<111122223333>:user/<my-user>
```
Per ruoli IAM:
- EKS imposta il nome utente Kubernetes in base all’ARN del ruolo IAM
- L’ARN STS del ruolo quando è assunto. Amazon EKS aggiunge {{SessionName}} al ruolo. Se l'ARN del ruolo che hai specificato conteneva un percorso, Amazon EKS lo rimuove nel nome utente generato.
- Esempio:
```
{arn-aws}sts::<111122223333>:assumed-role/<my-role>/{{SessionName}}
```

A meno che tu non abbia un motivo particolare per specificare il tuo nome utente, consigliamo di non specificarne uno e di lasciare che Amazon EKS lo generi automaticamente.

Impostare un nome utente personalizzato

Quando si crea una voce di accesso, è possibile specificare un nome utente personalizzato utilizzando il parametro --username:


aws eks create-access-entry --cluster-name <cluster-name> --principal-arn <iam-identity-arn> --type STANDARD --username <custom-username>

Requisiti per nomi utente personalizzati

Se decidi specificare un nome utente personalizzato:

Il nome utente non può iniziare con system:, eks:, aws:, amazon: o iam:.
Se il nome utente è per un ruolo IAM, ti consigliamo di aggiungere {{SessionName}} o {{SessionNameRaw}} alla fine del nome utente.
- Se aggiungi {{SessionName}} o {{SessionNameRaw}} al tuo nome utente, il nome utente deve includere i due punti prima di {{SessionName}}.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eliminare le voci di accesso

Tutorial: Creare con le policy di accesso