AWS responsabilités Responsabilités client

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Comprendre la sécurité dans Amazon EKS Connector

Amazon EKS Connector est un composant open source qui s'exécute sur votre cluster Kubernetes. Ce cluster peut être situé en dehors de l' AWS environnement. Cela crée des considérations supplémentaires pour les responsabilités en matière de sécurité. Cette configuration peut être illustrée par le schéma suivant. L'orange représente AWS les responsabilités et le bleu représente les responsabilités du client :

Cette rubrique décrit les différences entre le modèle de responsabilité si le cluster connecté est externe à AWS.

AWS responsabilités

Maintenance, création et fourniture du connecteur Amazon EKS, un composant open source qui s'exécute sur le cluster Kubernetes d'un client et avec lequel il communique. AWS
Maintien de la sécurité des communications au niveau du transport et de la couche application entre le cluster Kubernetes connecté et les services. AWS

Responsabilités client

Sécurité spécifique au cluster Kubernetes, notamment dans les domaines suivants :
- Les secrets Kubernetes doivent être correctement chiffrés et protégés.
- Verrouillez l'accès à l'espace de noms eks-connector.
Configurer des autorisations de contrôle d'accès basé sur les rôles (RBAC) pour gérer l'accès des principaux IAM depuis AWS. Pour obtenir des instructions, consultez Autoriser l'accès à l'affichage des ressources du cluster Kubernetes sur une console Amazon EKS.
Installation et mise à niveau d'Amazon EKS Connector.
Maintenir le matériel, des logiciels et de l'infrastructure prenant en charge le cluster Kubernetes connecté.
Sécurisation de leurs AWS comptes (par exemple, en protégeant les informations d'identification de votre utilisateur root).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Questions fréquentes (FAQ)

Amazon EKS sur AWS Outposts