Habilitar el AWS Resilience Hub acceso a su clúster de Amazon Elastic Kubernetes Service - AWS Centro de resiliencia

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar el AWS Resilience Hub acceso a su clúster de Amazon Elastic Kubernetes Service

AWS Resilience Hub evalúa la resiliencia de un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) mediante el análisis de la infraestructura de su clúster de Amazon EKS. AWS Resilience Hub utiliza la configuración de control de acceso basado en roles (RBAC) de Kubernetes para evaluar otras cargas de trabajo de Kubernetes (K8), que se implementan como parte del clúster de Amazon EKS. AWS Resilience Hub Para consultar su clúster de Amazon EKS para analizar y evaluar la carga de trabajo, debe completar lo siguiente:

  • Cree o utilice un rol AWS Identity and Access Management (IAM) existente en la misma cuenta que el clúster de Amazon EKS.

  • Permitir el acceso de los roles y usuarios de IAM a su clúster de Amazon EKS y conceder permisos adicionales de solo lectura a los recursos de K8 incluidos en el clúster de Amazon EKS. Para obtener más información sobre cómo habilitar el acceso de los roles y usuarios de IAM a su clúster de Amazon EKS, consulte Habilitar el acceso de roles y usuarios de IAM a su clúster: Amazon EKS.

El acceso al clúster Amazon EKS mediante las entidades de AWS IAM está habilitado por el Autenticador de IAM para Kubernetes, que se ejecuta en el plano de control de Amazon EKS. El autenticador obtiene la información de la configuración de aws-auth ConfigMap.

nota

AWS Resilience Hub consulta los recursos de su clúster de Amazon EKS mediante un rol de IAM en su cuenta. Para acceder AWS Resilience Hub a los recursos de su clúster de Amazon EKS, la función de IAM utilizada por AWS Resilience Hub debe asignarse a un grupo de Kubernetes con suficientes permisos de solo lectura para los recursos de su clúster de Amazon EKS.

AWS Resilience Hub permite acceder a los recursos de su clúster de Amazon EKS mediante una de las siguientes opciones de rol de IAM:

  • Si su aplicación está configurada para utilizar el acceso basado en roles para acceder a los recursos, el rol de invocador o el rol de cuenta secundaria transferido a AWS Resilience Hub al crear una aplicación se utilizarán para acceder a su clúster de Amazon EKS durante la evaluación.

    El siguiente diagrama conceptual muestra cómo AWS Resilience Hub accede a los clústeres de Amazon EKS cuando la aplicación está configurada como una aplicación basada en roles.

    Diagram showing AWS Resilience Hub accessing EKS clusters in primary and secondary accounts.

  • Si su aplicación está configurada para utilizar el usuario de IAM actual para acceder al recurso, debe crear un nuevo rol de IAM con el nombre AwsResilienceHubAssessmentEKSAccessRole en la misma cuenta que el del clúster de Amazon EKS. Este rol de IAM se utilizará entonces para acceder a su clúster de Amazon EKS.

    El siguiente diagrama conceptual muestra cómo AWS Resilience Hub accede a los clústeres de Amazon EKS implementados en su cuenta principal cuando la aplicación está configurada para usar los permisos de usuario de IAM actuales.

    Icons representing login, current IAM role, assume role, and AWS Resilience Hub options.

    El siguiente diagrama conceptual muestra cómo se AWS Resilience Hub accede a los clústeres de Amazon EKS implementados en una cuenta secundaria cuando la aplicación está configurada para usar los permisos de usuario de IAM actuales.

    Icons representing Cuenta de AWS access roles and permissions for primary and secondary accounts.