As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Amazon Elastic Kubernetes Service e AWS Organizations

O painel do Amazon Elastic Kubernetes Service é um painel consolidado que você pode usar para monitorar, gerenciar e obter visibilidade dos clusters do Kubernetes em várias Regiões da AWS e Contas da AWS. O painel de controle do EKS oferece controle e informações abrangentes sobre sua infraestrutura do Amazon EKS por meio de uma interface centralizada.

O painel do Amazon Elastic Kubernetes Service permite rastrear clusters com atualizações agendadas, projetar custos do ambiente de gerenciamento, analisar insights de clusters e monitorar a distribuição de grupos de nós em toda a sua organização. Seus administradores da AWS podem visualizar dados agregados sobre recursos do cluster, incluindo status de integridade, distribuição de versões e configurações complementares por meio de diferentes opções de visualização, incluindo gráficos, listas de recursos e mapas geográficos. O painel de controle se integra ao AWS Organizations para fornecer visibilidade segura dos seus recursos do EKS entre contas e regiões.

Use as informações a seguir para ajudar você a integrar o Amazon Elastic Kubernetes Service com o AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

A seguinte função vinculada ao serviço é criada automaticamente na conta gerencial da sua organização quando você habilita o acesso confiável usando o console do Amazon Elastic Kubernetes Service. Essa função permite que o Amazon EKS execute operações compatíveis com as contas da sua organização. Você só pode excluir ou modificar essa função se desativar o acesso confiável entre o Amazon Elastic Kubernetes Service e o Organizations.

Se você habilitar o acesso confiável no console do Organizations, na CLI ou no SDK, o perfil vinculado ao serviço não é criado automaticamente.

Entidades de serviço primárias usadas pelas funções vinculadas ao serviço

A função vinculada ao serviço na seção anterior pode ser assumida apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Amazon EKS concedem acesso às seguintes entidades de serviço principais:

Habilitar o acesso confiável com o Amazon EKS

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Habilitar o acesso confiável usando o console do Amazon EKS

Consulte Habilitar o acesso confiável no Guia do Usuário do Amazon EKS.

Desabilitar o acesso confiável no Amazon EKS

Desabilitar o acesso confiável usando o console do Amazon EKS

Consulte Desativar o acesso confiável no Guia do Usuário do Amazon EKS.

Habilitar uma conta de administrador delegado do Amazon EKS

O administrador da conta gerencial pode delegar permissões administrativas do Amazon EKS a uma conta de membro designada, conhecida como administrador delegado.

Contas gerenciais e contas de administrador delegado podem visualizar o painel do Amazon EKS.

Habilitar uma conta de administrador delegado

Consulte Habilitar uma conta de administrador delegado no Guia do Usuário do Amazon EKS.

Desabilitar um administrador delegado do Amazon EKS

Somente um administrador na conta gerencial da organização pode configurar um administrador delegado para o Amazon EKS.

Desabilitar uma conta de administrador delegado

Consulte Desativar uma conta de administrador delegado no Guia do Usuário do Amazon EKS.