AWS Resilience Hub Zugriff auf Ihren Amazon Elastic Kubernetes Service Service-Cluster aktivieren - AWS Zentrum für Resilienz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Resilience Hub Zugriff auf Ihren Amazon Elastic Kubernetes Service Service-Cluster aktivieren

AWS Resilience Hub bewertet die Resilienz eines Amazon Elastic Kubernetes Service (Amazon EKS) -Clusters, indem die Infrastruktur Ihres Amazon EKS-Clusters analysiert wird. AWS Resilience Hub verwendet die RBAC-Konfiguration (Role Based Access Control) von Kubernetes, um andere Kubernetes-Workloads (K8s) zu bewerten, die als Teil des Amazon EKS-Clusters bereitgestellt werden. AWS Resilience Hub Um Ihren Amazon EKS-Cluster zur Analyse und Bewertung der Arbeitslast abzufragen, müssen Sie die folgenden Schritte ausführen:

  • Erstellen oder verwenden Sie eine bestehende AWS Identity and Access Management (IAM-) Rolle in demselben Konto wie der Amazon EKS-Cluster.

  • Aktivieren Sie den IAM-Benutzer- und Rollenzugriff auf Ihren Amazon EKS-Cluster und gewähren Sie zusätzliche Nur-Lese-Berechtigungen für K8s-Ressourcen innerhalb des Amazon EKS-Clusters. Weitere Informationen zur Aktivierung des IAM-Benutzer- und Rollenzugriffs auf Ihren Amazon EKS-Cluster finden Sie unter Aktivieren des IAM-Benutzer- und Rollenzugriffs auf Ihren Cluster — Amazon EKS.

Der Zugriff auf Ihren Amazon EKS-Cluster mithilfe von IAM-Entitäten wird durch den AWS IAM Authenticator for Kubernetes ermöglicht, der auf der Amazon EKS-Steuerebene ausgeführt wird. Der Authenticator bezieht die Konfigurationsinformationen von. aws-auth ConfigMap

Anmerkung

AWS Resilience Hub fragt Ressourcen in Ihrem Amazon EKS-Cluster mithilfe einer IAM-Rolle in Ihrem Konto ab. Damit Sie AWS Resilience Hub auf Ressourcen in Ihrem Amazon EKS-Cluster zugreifen können, AWS Resilience Hub muss die von verwendete IAM-Rolle einer Kubernetes-Gruppe mit ausreichenden Leseberechtigungen für Ressourcen in Ihrem Amazon EKS-Cluster zugeordnet sein.

AWS Resilience Hub ermöglicht den Zugriff auf Ihre Amazon EKS-Cluster-Ressourcen mithilfe einer der folgenden IAM-Rollenoptionen:

  • Wenn Ihre Anwendung so konfiguriert ist, dass sie rollenbasierten Zugriff für den Zugriff auf Ressourcen verwendet, wird die Aufruferrolle oder sekundäre Kontorolle, an die Sie bei der Erstellung einer Anwendung übergeben wurden, AWS Resilience Hub während der Bewertung für den Zugriff auf Ihren Amazon EKS-Cluster verwendet.

    Das folgende Konzeptdiagramm zeigt, wie AWS Resilience Hub auf Amazon EKS-Cluster zugegriffen wird, wenn die Anwendung als rollenbasierte Anwendung konfiguriert ist.

    Diagram showing AWS Resilience Hub accessing EKS clusters in primary and secondary accounts.

  • Wenn Ihre Anwendung so konfiguriert ist, dass sie den aktuellen IAM-Benutzer für den Zugriff auf Ressourcen verwendet, müssen Sie eine neue IAM-Rolle mit dem Namen AwsResilienceHubAssessmentEKSAccessRole im gleichen Konto wie der des Amazon EKS-Clusters erstellen. Diese IAM-Rolle wird dann für den Zugriff auf Ihren Amazon EKS-Cluster verwendet.

    Das folgende Konzeptdiagramm zeigt, wie auf Amazon EKS-Cluster AWS Resilience Hub zugegriffen wird, die in Ihrem primären Konto bereitgestellt werden, wenn die Anwendung so konfiguriert ist, dass sie die aktuellen IAM-Benutzerberechtigungen verwendet.

    Icons representing login, current IAM role, assume role, and AWS Resilience Hub options.

    Das folgende Konzeptdiagramm zeigt, wie auf Amazon EKS-Cluster AWS Resilience Hub zugegriffen wird, die auf einem sekundären Konto bereitgestellt werden, wenn die Anwendung so konfiguriert ist, dass sie die aktuellen IAM-Benutzerberechtigungen verwendet.

    Icons representing AWS-Konto access roles and permissions for primary and secondary accounts.