Helfen Sie mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überlegungen zum Amazon EKS Connector
Der Amazon EKS Connector ist eine Open-Source-Komponente, die auf Ihrem Kubernetes-Cluster ausgeführt wird. Dieser Cluster kann sich außerhalb der AWS-Umgebung befinden. Dies erfordert zusätzliche Überlegungen zur Sicherheitsverantwortung. Das folgende Diagramm verdeutlicht diese Konfiguration. Orange steht für Pflichten von AWS, Blau für Pflichten des Kunden:
In diesem Thema werden die Unterschiede im Verantwortungsmodell beschrieben, wenn sich der verbundene Cluster außerhalb von AWS befindet.
Pflichten von AWS
Wartung, Erstellung und Bereitstellung von Amazon EKS Connector, eine Open-Source-Komponente
, die auf dem Kubernetes-Cluster eines Kunden läuft und mit AWS kommuniziert. Aufrechterhaltung der Kommunikationssicherheit auf Transport- und Anwendungsebene zwischen dem verbundenen Kubernetes-Cluster und den AWS-Services.
Pflichten des Kunden
Kubernetes-Cluster-spezifische Sicherheit, insbesondere in folgenden Bereichen:
Kubernetes-Secrets müssen ordnungsgemäß verschlüsselt und geschützt sein.
-
Sperren des Zugriffs auf den
eks-connector
-Namespace.
Konfigurieren der RBAC-Berechtigungen (rollenbasierte Zugriffskontrolle) zur Verwaltung des Benutzerzugriffs von IAM-Prinzipal aus AWS. Detaillierte Anweisungen finden Sie unter Gewähren des Zugriffs für einen IAM-Prinzipal zum Anzeigen von Kubernetes-Ressource eines Clusters.
Amazon EKS Connector installieren und aktualisieren.
Wartung der Hardware, Software und Infrastruktur, die den verbundenen Kubernetes-Cluster unterstützt.
Sichern ihrer AWS-Konten (z. B. durch Verwendung von sicheren Anmeldeinformationen des Root-Benutzers).