Considerazioni su Amazon EKS Connector - Amazon EKS
Responsabilità di AWSResponsabilità del cliente

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni su Amazon EKS Connector

Amazon EKS Connector è un componente open source che viene eseguito sul cluster Kubernetes. Questo cluster può trovarsi al di fuori dell'ambiente AWS, sollevando alcune considerazioni in materia di responsabilità di sicurezza. Il diagramma seguente illustra tale configurazione. Il colore arancione indica le responsabilità di AWS e il colore blu le responsabilità del cliente:

Responsabilità di EKS Connector

Questo argomento illustra le differenze nel modello di responsabilità quando il cluster connesso è esterno ad AWS.

Responsabilità di AWS

  • Gestione, creazione e implementazione di Amazon EKS Connector, un componente open source che viene eseguito sul cluster Kubernetes di un cliente e comunica con AWS.

  • Mantenimento della sicurezza delle comunicazioni a livello di trasporto e di applicazione tra il cluster Kubernetes connesso e i servizi AWS.

Responsabilità del cliente

  • Sicurezza specifica del cluster Kubernetes, in particolare seguendo le linee guida riportate di seguito:

    • I segreti di Kubernetes devono essere adeguatamente crittografati e protetti.

    • L'accesso allo spazio dei nomi eks-connector deve essere bloccato.

  • Configurazione delle autorizzazioni relative al controllo degli accessi basato sul ruolo (RBAC) per gestire l’accesso del principale IAM da AWS. Per istruzioni, consultare Concessione dell'accesso a un principale IAM per la visualizzazione delle risorse Kubernetes in un cluster.

  • Installazione e aggiornamento di Amazon EKS Connector.

  • Manutenzione dell'hardware, del software e dell'infrastruttura che supportano il cluster Kubernetescollegato.

  • Protezione degli account AWS (ad esempio, tramite la salvaguardia delle credenziali dell'utente root).