Aggiornamento delle voci di accesso

Aprire la Console Amazon EKS.

Scegli il nome del cluster in cui desideri creare una voce di accesso.

Scegli la scheda Accesso.

Scegli la voce di accesso che desideri aggiornare.

Scegli Modifica.

Per Nome utente, puoi modificare il valore esistente.

Per Gruppi, puoi rimuovere i nomi dei gruppi esistenti o aggiungere nuovi nomi dei gruppi. Se esistono i seguenti nomi di gruppi, non rimuoverli: system:nodes o system:bootstrappers. La rimozione di questi gruppi può causare un malfunzionamento del cluster. Se non specifichi nomi dei gruppi e desideri utilizzare l’autorizzazione Amazon EKS, associa una policy di accesso in un passaggio successivo.

Per Tag, puoi assegnare etichette alla voce di accesso. Ad esempio, per facilitare la ricerca di tutte le risorse con lo stesso tag. Puoi anche rimuovere i tag esistenti.

Scegli Save changes (Salva modifiche).

Se desideri associare una policy di accesso alla voce, consulta la sezione Associare le policy di accesso alle voci di accesso.

Installa AWS CLI come descritto in Installazione nella Guida per l’utente dell’interfaccia a riga di comando AWS.

Per aggiornare una voce di accesso, sostituisci my-cluster con il nome del cluster, 111122223333 con l’ID del tuo account AWS e EKS-my-cluster-my-namespace-Viewers con il nome di un ruolo IAM.

aws eks update-access-entry --cluster-name my-cluster --principal-arn arn:aws:iam::111122223333:role/EKS-my-cluster-my-namespace-Viewers --kubernetes-groups Viewers

Non è possibile utilizzare l’opzione --kubernetes-groups se il tipo di voce di accesso è un valore diverso da STANDARD. Inoltre, non è possibile associare una policy di accesso a una voce di accesso con un tipo diverso da STANDARD.