Abilitazione AWS Resilience Hub dell'accesso al tuo cluster Amazon Elastic Kubernetes Service

AWS Resilience Hub valuta la resilienza di un cluster Amazon Elastic Kubernetes Service EKS (Amazon) analizzando l'infrastruttura del cluster Amazon. EKS AWS Resilience Hub utilizza la configurazione di controllo degli accessi (RBAC) basata sul ruolo di Kubernetes per valutare altri carichi di lavoro Kubernetes (K8s), che vengono distribuiti come parte del cluster Amazon. EKS AWS Resilience Hub Per interrogare il tuo EKS cluster Amazon per l'analisi e la valutazione del carico di lavoro, devi completare quanto segue:

Crea o usa un ruolo AWS Identity and Access Management (IAM) esistente nello stesso account del EKS cluster Amazon.
Abilita IAM l'accesso di utenti e ruoli al tuo EKS cluster Amazon e concedi autorizzazioni di sola lettura aggiuntive alle risorse K8s all'interno del cluster Amazon. EKS Per ulteriori informazioni sull'abilitazione IAM dell'accesso di utenti e ruoli al tuo EKS cluster Amazon, consulta Abilitare IAM l'accesso di utenti e ruoli al tuo cluster - Amazon EKS.

L'accesso al tuo EKS cluster Amazon tramite IAM entità è abilitato dall'AWS IAMAuthenticator for Kubernetes, che viene eseguito sul piano di controllo di Amazon. EKS L'Authenticator ottiene le informazioni di configurazione da. aws-auth ConfigMap

Nota

Per ulteriori informazioni su tutte le aws-auth ConfigMap impostazioni, consulta Full Configuration Format on. GitHub
Per ulteriori informazioni sulle diverse IAM identità, vedere Identità (utenti, gruppi e ruoli) nella Guida per l'IAMutente.
Per ulteriori informazioni sulla configurazione del controllo di accesso basato sui ruoli di Kubernetes, consulta Using AuthorizationRBAC. RBAC

AWS Resilience Hub interroga le risorse all'interno del tuo EKS cluster Amazon utilizzando un IAM ruolo nel tuo account. Per accedere AWS Resilience Hub alle risorse all'interno del tuo EKS cluster Amazon, il IAM ruolo utilizzato da AWS Resilience Hub deve essere mappato a un gruppo Kubernetes con autorizzazioni di sola lettura sufficienti per le risorse all'interno del tuo cluster Amazon. EKS

AWS Resilience Hub consente di accedere alle risorse EKS del cluster Amazon utilizzando una delle seguenti opzioni di IAM ruolo:

Se l'applicazione è configurata per utilizzare l'accesso basato sui ruoli per accedere alle risorse, il ruolo invoker o il ruolo di account secondario assegnato AWS Resilience Hub durante la creazione di un'applicazione verrà utilizzato per accedere al cluster Amazon EKS durante la valutazione.

Il seguente diagramma concettuale mostra come accedere AWS Resilience Hub ai cluster EKS Amazon quando l'applicazione è configurata come applicazione basata sui ruoli.
Se la tua applicazione è configurata per utilizzare l'IAMutente corrente per accedere alle risorse, devi creare un nuovo IAM ruolo con lo stesso nome AwsResilienceHubAssessmentEKSAccessRole nello stesso account del EKS cluster Amazon. Questo IAM ruolo verrà quindi utilizzato per accedere al tuo EKS cluster Amazon.

Il seguente diagramma concettuale mostra come AWS Resilience Hub accedere ai cluster EKS Amazon distribuiti nel tuo account principale quando l'applicazione è configurata per utilizzare le autorizzazioni utente correnti. IAM

Il seguente diagramma concettuale mostra come AWS Resilience Hub accede ai cluster EKS Amazon distribuiti su un account secondario quando l'applicazione è configurata per utilizzare le autorizzazioni utente correnti. IAM

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Importazione del file di stato Terraform in AWS Resilience Hub

Concedere AWS Resilience Hub l'accesso alle risorse del tuo cluster Amazon EKS