Responsabilidades da AWS Responsabilidades do cliente

Entenda a segurança no Amazon EKS Connector

O Amazon EKS Connector é um componente de código aberto que é executado no cluster do Kubernetes. Esse cluster pode estar localizado fora do ambiente AWS. Isso gera considerações adicionais para responsabilidades de segurança. Essa configuração pode ser ilustrada pelo diagrama a seguir. A cor laranja representa responsabilidades da AWS, enquanto a cor azul representa as responsabilidades do cliente:

Este tópico descreve as diferenças no modelo de responsabilidade quando o cluster conectado está fora da AWS.

Responsabilidades da AWS

Manutenção, compilação e entrega do Amazon EKS Connector, um componente de código aberto executado no cluster do Kubernetes de um cliente e que se comunica com a AWS.
Manutenção da segurança de comunicação da camada de transporte e aplicação entre o cluster do Kubernetes conectado e os serviços da AWS.

Responsabilidades do cliente

Segurança específica do cluster do Kubernetes, especificamente nas seguintes linhas:
- Os segredos do Kubernetes devem ser criptografados e protegidos adequadamente.
- Bloqueio do acesso ao namespace eks-connector.
Configuração de permissões para controle de acesso baseado em funções (RBAC) a fim de gerenciar o acesso das entidades principais do IAM da AWS. Para obter instruções, consulte Conceder acesso para visualizar os recursos do cluster Kubernetes em um console do Amazon EKS.
Instalação e upgrade do Amazon EKS Connector.
Manutenção do hardware, software e infraestrutura de suporte do cluster do Kubernetesconectado.
Proteção de suas contas da AWS (por exemplo, protegendo as credenciais de usuário raiz).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Perguntas frequentes

Amazon EKS no AWS Outposts