**帮助改进此页面** 

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。

# 创建 ACK 功能
<a name="create-ack-capability"></a>

本章节旨在介绍如何在 Amazon EKS 集群上创建 ACK 功能。

## 先决条件
<a name="_prerequisites"></a>

创建 ACK 功能之前，确保满足以下条件：
+ Amazon EKS 集群
+ 具有允许 ACK 管理 Amazon 资源的权限的 IAM 功能角色
+ 可在 EKS 集群上创建功能资源的充足 IAM 权限
+ 已安装和配置相应的 CLI 工具，或可访问 EKS 控制台

有关如何创建 IAM 功能角色的说明，请参阅 [Amazon EKS 功能 IAM 角色](capability-role.md)。

**重要**  
ACK 是一种基础设施管理功能，可创建、修改和删除 Amazon 资源。这是一项管理员范围的功能，应谨慎控制。任何具有在您的集群中创建 Kubernetes 资源权限的用户，都可以通过 ACK 有效地创建 Amazon 资源，但需具有 IAM 功能角色权限。您提供的 IAM 功能角色决定 ACK 可以创建和管理哪些 Amazon 资源。有关创建具备最低权限的合适角色的操作指引，请参阅 [Amazon EKS 功能 IAM 角色](capability-role.md)和 [EKS 功能的安全注意事项](capabilities-security.md)。

## 选择工具
<a name="_choose_your_tool"></a>

您可以使用Amazon Web Services 管理控制台、Amazon CLI 或 eksctl 创建 ACK 功能：
+  [使用控制台创建 ACK 功能](ack-create-console.md)：使用控制台获得引导式体验
+  [使用 Amazon CLI 创建 ACK 功能](ack-create-cli.md)：使用 Amazon CLI 进行脚本编写和自动化
+  [使用 eksctl 创建 ACK 功能](ack-create-eksctl.md)：使用 eksctl 获得 Kubernetes 原生体验

## 在创建 ACK 功能时会执行的操作
<a name="_what_happens_when_you_create_an_ack_capability"></a>

创建 ACK 功能时：

1. EKS 会创建 ACK 功能服务，并配置该服务来监控和管理集群内的资源

1. 自定义资源定义（CRD）将被安装到集群中

1. 系统会自动为您的 IAM 功能角色创建一个访问条目，该条目带有特定于功能的访问条目策略，这些策略会授予基本的 Kubernetes 权限（请参阅 [EKS 功能的安全注意事项](capabilities-security.md)）

1. 该功能会代入您提供的 IAM 功能角色

1. ACK 开始监视集群中的自定义资源

1. 功能状态从 `CREATING` 更改为 `ACTIVE` 

激活后，您可以在集群中创建 ACK 自定义资源，来管理 Amazon 资源。

**注意**  
自动创建的访问条目包括授予 ACK 管理 Amazon 资源的权限的 `AmazonEKSACKPolicy`。一些引用 Kubernetes 密钥的 ACK 资源（例如带有密码的 RDS 数据库）需要额外的访问条目策略。要了解有关访问条目以及如何配置其他权限的更多信息，请参阅 [EKS 功能的安全注意事项](capabilities-security.md)。

## 后续步骤
<a name="_next_steps"></a>

创建 ACK 功能后：
+  [ACK 概念](ack-concepts.md)：了解 ACK 概念并开始使用 Amazon 资源
+  [ACK 概念](ack-concepts.md)：了解协调、字段导出和资源采用模式
+  [配置 ACK 权限](ack-permissions.md)：配置 IAM 权限和多账户模式