集群身份验证 - Amazon EKS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

集群身份验证

Amazon EKS 使用 IAM 向您的 Kubernetes 集群提供身份验证(通过aws eks get-token命令,可在 1.16.156 或更高版本的AmazonCLI 或Amazon适用于库贝内特人的 IAM 身份验证器),但它仍然依赖于本地库贝内特人基于角色的访问控制(亚太区域银行) 获得授权. 这表示 IAM 仅用于有效 IAM 实体的身份验证。用于与 Amazon EKS 集群的 Kubernetes API 进行交互的所有权限通过本机 Kubernetes RBAC 系统进行管理。


            亚马逊 EKS 和 IAM 集成