協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
針對 EKS 存取項目設定自訂使用者名稱
針對 Amazon EKS 建立存取項目時,您可使用自動生成的使用者名稱,或者指定自訂使用者名稱。此頁面詳細說明了這兩種選項,並引導您設定自訂使用者名稱。
概觀
存取項目中的使用者名稱用於辨識 Kubernetes 日誌與稽核線索中的 IAM 主體。Amazon EKS 預設會依據 IAM 身分的 ARN,來生成使用者名稱,但您可根據需要指定自訂使用者名稱。
預設使用者名稱生成
若您未指定使用者名稱的值,Amazon EKS 會依據 IAM 身分自動生成使用者名稱:
-
對於 IAM 使用者:
-
EKS 將 Kubernetes 使用者名稱設定為 IAM 使用者的 ARN
-
範例:
{arn-aws}iam::<111122223333>:user/<my-user>
-
-
對於 IAM 角色:
-
EKS 依據 IAM 角色 ARN 來設定 Kubernetes 使用者名稱
-
角色被擔任時的 STS ARN。Amazon EKS 將
{{SessionName}}附加到角色。如果您指定的角色的 ARN 包含路徑,則 Amazon EKS 會將其從產生的使用者名稱中移除。 -
範例:
{arn-aws}sts::<111122223333>:assumed-role/<my-role>/{{SessionName}}
-
除非您有特定原因需要自己指定使用者名稱,否則建議您不要指定使用者名稱,而是讓 Amazon EKS 自動為您產生該使用者名稱。
設定自訂使用者名稱
建立存取項目後,您可藉助 --username 參數來指定自訂使用者名稱:
aws eks create-access-entry --cluster-name <cluster-name> --principal-arn <iam-identity-arn> --type STANDARD --username <custom-username>
自訂使用者名稱要求
若指定自訂使用者名稱:
-
使用者名稱的開頭不能為
system:、eks:、aws:、amazon:或iam:。 -
如果該使用者名稱用於 IAM 角色,則建議您在末尾新增
{{SessionName}}或{{SessionNameRaw}}。-
如果將
{{SessionName}}或{{SessionNameRaw}}新增至使用者名稱,則必須在 {{SessionName}} 之前必須有冒號。
-
