Aiutaci a migliorare questa pagina
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Considerazioni su Amazon EKS Connector
Amazon EKS Connector è un componente open source che viene eseguito sul cluster Kubernetes. Questo cluster può trovarsi al di fuori dell'ambiente AWS, sollevando alcune considerazioni in materia di responsabilità di sicurezza. Il diagramma seguente illustra tale configurazione. Il colore arancione indica le responsabilità di AWS e il colore blu le responsabilità del cliente:
Questo argomento illustra le differenze nel modello di responsabilità quando il cluster connesso è esterno ad AWS.
Responsabilità di AWS
Gestione, creazione e implementazione di Amazon EKS Connector, un componente open source
che viene eseguito sul cluster Kubernetes di un cliente e comunica con AWS. Mantenimento della sicurezza delle comunicazioni a livello di trasporto e di applicazione tra il cluster Kubernetes connesso e i servizi AWS.
Responsabilità del cliente
Sicurezza specifica del cluster Kubernetes, in particolare seguendo le linee guida riportate di seguito:
I segreti di Kubernetes devono essere adeguatamente crittografati e protetti.
-
L'accesso allo spazio dei nomi
eks-connector
deve essere bloccato.
Configurazione delle autorizzazioni relative al controllo degli accessi basato sul ruolo (RBAC) per gestire l’accesso del principale IAM da AWS. Per istruzioni, consultare Concessione dell'accesso a un principale IAM per la visualizzazione delle risorse Kubernetes in un cluster.
Installazione e aggiornamento di Amazon EKS Connector.
Manutenzione dell'hardware, del software e dell'infrastruttura che supportano il cluster Kubernetescollegato.
Protezione degli account AWS (ad esempio, tramite la salvaguardia delle credenziali dell'utente root).