Creación del Proveedor de Identidad

Creando un Proveedor de Identidad para el Clúster EKS

Objetivo: Crear un proveedor de identidad para un clúster del Servicio Kubernetes Elástico de Amazon (EKS). El proveedor de identidad es necesario para autenticar a los usuarios y otorgarles acceso al clúster EKS.

Prerrequisitos

• Acceso a la Consola de Gestión de AWS

• Un clúster EKS desplegado

• URL OIDC: [Ingrese la URL OIDC obtenida de la salida del stack EKS]

• Información recopilada de las salidas del stack EKS de CloudFormation:

• Nombre de Audiencia OIDC: [Ingrese el Nombre de Audiencia OIDC obtenido de la salida del stack EKS]

Instrucciones

A continuación se presenta una guía en video para las siguientes instrucciones:

Paso 1: Inicie sesión en la Consola de Gestión de AWS

1. Abra un navegador web y navegue hasta la Consola de Gestión de AWS (https://console.aws.amazon.com).

2. Ingrese sus credenciales de inicio de sesión para acceder a su cuenta de AWS.

Paso 2: Navegue al servicio IAM (Identidad y Gestión de Acceso)

1. Una vez que haya iniciado sesión, busque "IAM" en la barra de búsqueda de la Consola de Gestión de AWS.

2. Haga clic en el servicio "IAM" en los resultados de búsqueda para abrir el tablero de IAM.

Paso 3: Creación de un Proveedor de Identidad

1. En el tablero de IAM, haga clic en "Proveedores de identidad" en el panel de navegación izquierdo bajo Gestión de acceso.

Paso 4: Añadir un Proveedor de Identidad

1. Haga clic en el botón "Añadir proveedor".

2. En la página "Añadir proveedor", seleccione "OpenID Connect" como el tipo de proveedor.

Paso 5: Ingrese los siguientes detalles:

• URL del Proveedor: (por ejemplo, "https://oidc.eks.us-west-1.amazonaws.com/id/292194D91A482781SDED2235S").

• Audiencia: [sts.amazonaws.com]

Paso 6: Recoger la Huella Digital

1. Haga clic en “Obtener Huella Digital”.

2. Ahora haga clic en el botón "Añadir Proveedor".

Paso 7: Validación

1. Si todo parece correcto, verá su Proveedor de Identidad en la página de inicio.

Ahora está listo para proceder al siguiente paso, que involucra ejecutar un script en la AWS Cloud Shell. El archivo .env se utilizará en el script para configurar el despliegue.

Nota: Asegúrese de mantener el archivo .env seguro y no lo comparta con individuos no autorizados. Contiene información sensible relacionada con su clúster EKS.

Ahora proceda a la Etapa 3: Ejecutar el Script en AWS Cloud Shell.