集群身份验证

Amazon EKS 使用 IAM 向您的 Kubernetes 集群提供身份验证（通过 Amazon CLI 的 1.16.156 版或更高版本中可用的 aws eks get-token 命令或者适用于 Kubernetes 的 Amazon IAM 身份验证器），但它仍依赖于本机 Kubernetes 基于角色的访问控制 (RBAC) 来进行授权。这表示 IAM 仅用于有效 IAM 实体的身份验证。用于与 Amazon EKS 集群的 Kubernetes API 进行交互的所有权限均通过本机 Kubernetes RBAC 系统进行管理。下图显示了此关系。

注意

Amazon EKS 使用身份验证令牌来执行 sts:GetCallerIdentity 调用。因此，来自源 sts.amazonaws.com 且名字为 GetCallerIdentity 的事件 Amazon CloudTrail 从可以将 Amazon EKS 服务 IP 地址作为其源 IP 地址。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

机器学习推理

授予用户和角色访问权限