Verstehen Sie die Sicherheit in Amazon EKS Connector - Amazon EKS

Hilf mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verstehen Sie die Sicherheit in Amazon EKS Connector

Der Amazon EKS Connector ist eine Open-Source-Komponente, die auf Ihrem Kubernetes-Cluster ausgeführt wird. Dieser Cluster kann sich außerhalb der AWS Umgebung befinden. Dies erfordert zusätzliche Überlegungen zur Sicherheitsverantwortung. Das folgende Diagramm verdeutlicht diese Konfiguration. Orange steht für AWS Verantwortlichkeiten und Blau für Kundenverantwortlichkeiten:

Pflichten bezüglich des EKS Connectors

In diesem Thema werden die Unterschiede im Verantwortungsmodell beschrieben, wenn sich der verbundene Cluster außerhalb von AWS befindet.

AWS Verantwortlichkeiten

  • Wartung, Aufbau und Bereitstellung von Amazon EKS Connector, einer Open-Source-Komponente, die auf dem Kubernetes-Cluster eines Kunden ausgeführt wird und mit dem kommuniziert. AWS

  • Aufrechterhaltung der Kommunikationssicherheit auf Transport- und Anwendungsebene zwischen dem verbundenen Kubernetes-Cluster und den Diensten. AWS

Pflichten des Kunden

  • Kubernetes-Cluster-spezifische Sicherheit, insbesondere in folgenden Bereichen:

    • Kubernetes-Geheimnisse müssen ordnungsgemäß verschlüsselt und geschützt werden.

    • Sperren des Zugriffs auf den eks-connector-Namespace.

  • Konfigurieren der RBAC-Berechtigungen (rollenbasierte Zugriffskontrolle) zur Verwaltung des Benutzerzugriffs von IAM-Prinzipal aus AWS. Detaillierte Anweisungen finden Sie unter Gewähren Sie Zugriff auf die Anzeige von Kubernetes-Cluster-Ressourcen auf einer Amazon EKS-Konsole.

  • Amazon EKS Connector installieren und aktualisieren.

  • Wartung der Hardware, Software und Infrastruktur, die den verbundenen Kubernetes-Cluster unterstützt.

  • Sicherung ihrer AWS Konten (z. B. durch den Schutz Ihrer Root-Benutzeranmeldedaten).