使用 EKS 访问条目向 IAM 用户授予对 Kubernetes 的访问权限
-
熟悉 Amazon EKS 集群的集群访问选项。有关更多信息,请参阅 向 IAM 用户和角色授予对 Kubernetes API 的访问权限。
-
现有 Amazon EKS 集群。要部署一个角色,请参阅开始使用 Amazon EKS。要使用访问条目并更改集群的身份验证模式,集群的平台版本必须与下表中所列的版本相同或更高,或者 Kubernetes 版本必须比下表中所列的版本更高。
Kubernetes 版本 平台版本 1.30
eks.2
1.29
eks.1
1.28
eks.6
1.27
eks.10
1.26
eks.11
1.25
eks.12
1.24
eks.15
1.23
eks.17
您可以通过将以下命令中的
my-cluster
替换为集群名称,然后运行修改后的命令aws eks describe-cluster --name
来检查当前的 Kubernetes 和平台版本。my-cluster
--query 'cluster.{"Kubernetes_Version": version, "Platform_Version": platformVersion}'重要
在 Amazon EKS 将您的集群更新到表中列出的平台版本后,Amazon EKS 会为最初创建集群的 IAM 主体创建一个具有集群管理员权限的访问条目。如果您不希望该 IAM 主体拥有集群的管理员权限,请移除 Amazon EKS 创建的访问条目。
对于平台版本早于上表所列版本的集群,集群创建者始终是集群管理员。无法从创建集群的 IAM 用户或角色中移除集群管理员权限。* 对您的集群具有以下权限的 IAM 主体:CreateAccessEntry
、ListAccessEntries
、DescribeAccessEntry
、DeleteAccessEntry
和 UpdateAccessEntry
。有关 Amazon EKS 权限的更多信息,请参阅《服务授权参考》中的 Amazon Elastic Kubernetes Service 定义的操作。* 要为其创建访问条目的现有 IAM 主体,或者要更新或删除的现有访问条目。