使用 EKS 访问条目向 IAM 用户授予对 Kubernetes 的访问权限 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 EKS 访问条目向 IAM 用户授予对 Kubernetes 的访问权限

  • 熟悉 Amazon EKS 集群的集群访问选项。有关更多信息,请参阅 向 IAM 用户和角色授予对 Kubernetes API 的访问权限

  • 现有 Amazon EKS 集群。要部署一个角色,请参阅开始使用 Amazon EKS。要使用访问条目并更改集群的身份验证模式,集群的平台版本必须与下表中所列的版本相同或更高,或者 Kubernetes 版本必须比下表中所列的版本更高。

    Kubernetes 版本 平台版本

    1.30

    eks.2

    1.29

    eks.1

    1.28

    eks.6

    1.27

    eks.10

    1.26

    eks.11

    1.25

    eks.12

    1.24

    eks.15

    1.23

    eks.17

    您可以通过将以下命令中的 my-cluster 替换为集群名称,然后运行修改后的命令 aws eks describe-cluster --name my-cluster --query 'cluster.{"Kubernetes_Version": version, "Platform_Version": platformVersion}' 来检查当前的 Kubernetes 和平台版本。

    重要

    在 Amazon EKS 将您的集群更新到表中列出的平台版本后,Amazon EKS 会为最初创建集群的 IAM 主体创建一个具有集群管理员权限的访问条目。如果您不希望该 IAM 主体拥有集群的管理员权限,请移除 Amazon EKS 创建的访问条目。

对于平台版本早于上表所列版本的集群,集群创建者始终是集群管理员。无法从创建集群的 IAM 用户或角色中移除集群管理员权限。* 对您的集群具有以下权限的 IAM 主体:CreateAccessEntryListAccessEntriesDescribeAccessEntryDeleteAccessEntryUpdateAccessEntry。有关 Amazon EKS 权限的更多信息,请参阅《服务授权参考》中的 Amazon Elastic Kubernetes Service 定义的操作。* 要为其创建访问条目的现有 IAM 主体,或者要更新或删除的现有访问条目。