如何启用从本地 kubernetes 到 AWS 的访问?
[英]How to enable access from on-premise kubernetes to AWS?
问题描述
我是本地 kubernetes 集群的新手,并且很难访问 ECR 等 AWS 服务。 (因为我所有的图像都在 ECR 中)有没有办法对 AWS 内部部署的 kubernetes 集群进行身份验证和授权?
1 个解决方案
解决方案1
0 2020-09-07 07:04:14
您需要的是设置适当的IAM 策略权限以访问您的 ECR 注册表。
您与工作
NodeInstanceRole节点一起使用的 Amazon EKS 工作NodeInstanceRole节点 IAM 角色 (NodeInstanceRole) 必须拥有以下适用于 Amazon ECR 的 IAM 策略权限。
这是一个例子:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:BatchCheckLayerAvailability",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer",
"ecr:GetAuthorizationToken"
],
"Resource": "*"
}
]
}
您可以在此处阅读有关存储库策略的更多信息。
通过与本地 AD 集成,为 AWS 上的应用程序启用 SSO
[英]Enable SSO for application on AWS by integrating with on-premise AD
从 AWS Beanstalk 连接到本地数据库和 .NET 服务
[英]Connecting from AWS Beanstalk to on-premise database and .NET services
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.