Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

将IAM用户与EKS pod中的系统用户连接

0

【以下的问题经过翻译处理】 你好,我需要将每个IAM用户连接到他们自己的EKS Pod系统用户。

我知道可以使用 aws eks --region region update-kubeconfig --name cluster_name + kubectl exec --stdin --tty pod/test -- /bin/bash 命令来访问托管在AWS EKS中的Pod的"终端访问"。

但它总是给我 root 用户,我该如何定义通过哪个用户进行身份验证?而且,是否可以定义哪些IAM用户有权访问哪些Pod系统用户?

我知道可以使用SSH密钥或通过在EC2实例上使用Tag SSMSessionRunAs定义用户名,在 系统管理-会话管理器 中执行我所需要的操作,但这在EKS中是否也适用?

Joann

Themen
Management & UnternehmensführungBehälter
Tags
AWS SystemmanagerAmazon Elastischer Container-ServiceSitzungsverwaltung
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten11 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 好的,找到了一半的解决方法 - https://medium.com/@metturarun/manage-aws-eks-nodes-through-aws-systems-manager-9483317e2ff4,我对kubernetes 了解还比较少,但是,使用会话管理器来实现我需要的确切需求是可能的,即一个IAM用户在NODE中拥有自己的系统用户,但是现在我需要找到一种方式来从节点访问Pod,我想应该是可能的,暂时不接受我的答案,也许有更好的解决方案。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt