将IAM用户与EKS pod中的系统用户连接
0
【以下的问题经过翻译处理】 你好,我需要将每个IAM用户连接到他们自己的EKS Pod系统用户。
我知道可以使用 aws eks --region region update-kubeconfig --name cluster_name + kubectl exec --stdin --tty pod/test -- /bin/bash 命令来访问托管在AWS EKS中的Pod的"终端访问"。
但它总是给我 root 用户,我该如何定义通过哪个用户进行身份验证?而且,是否可以定义哪些IAM用户有权访问哪些Pod系统用户?
我知道可以使用SSH密钥或通过在EC2实例上使用Tag SSMSessionRunAs定义用户名,在 系统管理-会话管理器 中执行我所需要的操作,但这在EKS中是否也适用?
Joann
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 好的,找到了一半的解决方法 - https://medium.com/@metturarun/manage-aws-eks-nodes-through-aws-systems-manager-9483317e2ff4,我对kubernetes 了解还比较少,但是,使用会话管理器来实现我需要的确切需求是可能的,即一个IAM用户在NODE中拥有自己的系统用户,但是现在我需要找到一种方式来从节点访问Pod,我想应该是可能的,暂时不接受我的答案,也许有更好的解决方案。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 3 年前
- AWS 官方已更新 2 个月前
- AWS 官方已更新 2 年前