Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWS-CreateEKSClusterWithFargateProfile` **Descrizione** Il `AWS-CreateEKSClusterWithFargateProfile` runbook crea un cluster Amazon Elastic Kubernetes Service (Amazon EKS) utilizzando un. AWS Fargate [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEKSClusterWithFargateProfile) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + ClusterName Tipo: String Descrizione: (Obbligatorio) Un nome univoco per il cluster. + ClusterRoleArn Tipo: String Descrizione: (Obbligatorio) L'ARN del ruolo IAM che fornisce le autorizzazioni al piano di controllo Kubernetes per effettuare chiamate alle AWS operazioni API per tuo conto. + FargateProfileName Tipo: String Descrizione: (Obbligatorio) Il nome del profilo Fargate. + FargateProfileRoleArn Tipo: String Descrizione: (Obbligatorio) L'ARN del ruolo IAM di esecuzione di Amazon EKS Pod. + FargateProfileSelectors Tipo: String Descrizione: (Obbligatorio) I selettori per abbinare i pod al profilo Fargate. + SubnetIds Tipo: StringList Descrizione: (Obbligatorio) Gli ID delle sottoreti che desideri utilizzare per il tuo cluster Amazon EKS. Amazon EKS crea interfacce di rete elastiche in queste sottoreti per la comunicazione tra i nodi e il piano di controllo Kubernetes. Devi specificare almeno due ID sottorete, + EKSEndpointPrivateAccess Tipo: Booleano Impostazione predefinita: True Descrizione: (Facoltativo) Imposta questo valore per consentire l'accesso privato `True` all'endpoint del server API Kubernetes del cluster. Se abiliti l'accesso privato, le richieste API Kubernetes che provengono dal VPC del cluster utilizzano l'endpoint VPC privato. Se disabiliti l'accesso privato e hai nodi o AWS Fargate pod nel cluster, assicurati di `publicAccessCidrs` includere i blocchi CIDR necessari per la comunicazione con i nodi o i pod Fargate. + EKSEndpointPublicAccess Tipo: Booleano Impostazione predefinita: False Descrizione: (Facoltativo) Imposta questo valore per disabilitare l'accesso pubblico `False` all'endpoint del server dell'API Kubernetes del cluster. Se disabiliti l'accesso pubblico, il server API Kubernetes del tuo cluster può ricevere richieste solo dall'interno del VPC in cui è stato avviato. + PublicAccessCIDRs Tipo: StringList Descrizione: (Facoltativo) I blocchi CIDR a cui è consentito l'accesso all'endpoint pubblico del server API Kubernetes del cluster. La comunicazione all'endpoint da indirizzi esterni ai blocchi CIDR specificati è negata. Se hai disabilitato l'accesso privato agli endpoint e hai nodi o pod Fargate nel cluster, assicurati di specificare i blocchi CIDR necessari. + SecurityGroupIds Tipo: StringList Descrizione: (Facoltativo) Specificare uno o più gruppi di sicurezza da associare alle interfacce di rete elastiche create nel tuo account da Amazon EKS. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:GetAutomationExecution` + `ssm:StartAutomationExecution` + `ec2:DescribeRouteTables` + `ec2:DescribeSubnets` + `ec2:DescribeVpcs` + `eks:CreateCluster` + `eks:CreateFargateProfile` + `eks:DescribeCluster` + `eks:DescribeFargateProfile` + `iam:CreateServiceLinkedRole` + `iam:GetRole` + `iam:ListAttachedRolePolicies` + `iam:PassRole` **Fasi del documento** + CreateEksCluster (aws:execute) AwsApi - Crea un cluster Amazon EKS. + VerifyEKSClusterIsActive (aws:waitForAwsResourceProperty) - Verifica che lo stato del cluster sia. `ACTIVE` + CreateFargateProfile (aws:executeAwsApi) - Crea un Fargate per il cluster. + VerifyFargateProfileIsActive (aws:waitForAwsResourceProperty) - Verifica che lo stato del profilo Fargate sia. `ACTIVE` **Output** `CreateEKSCluster.CreateClusterResponse` Descrizione: risposta ricevuta dalla chiamata API. `CreateCluster` `CreateFargateProfile.CreateFargateProfileResponse` Descrizione: risposta ricevuta dalla chiamata `CreateFargateProfile` API.