一、简介

aws平台对于EKS的用户认证和授权方式和自建kubernetes集群有所不同，需要先经过IAM认证，然后再通过RBAC的认证方式进行认证，逻辑关系如下图所示，官方文档点击 这里 查看。

二、创建用户

进入IAM服务页面，即可创建新用户

注意：

• Access type勾选Programmatic access选项，
• 创建过程中会产生AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS，需要保存好，后面要用这两个值经过AWS的IAM认证，才能访问EKS。

2.设置环变量

在用户家目录下创建新目录.kube, 并在其目录中分别创建两个名为credentials和config的文件，内容如下：

（注意：实际值根据自己实际情况填写，如region，aws_access_key_id和aws_secret_access_key）

credentials

[default]
aws_access_key_id = AWS_ACCESS_KEY_ID
aws_secret_access_key = AWS_SECRET_ACCESS

config

[default]
output = json
region = us-east-1

三.授权给用户

在EKS中对新用户进行两种方式（管理员权限和自定义权限）授权，并用新用户进行访问权限测试

1.管理员权限授权方式

您暂时无权查看此隐藏内容！