Habilitando o AWS Resilience Hub acesso ao seu cluster do Amazon Elastic Kubernetes Service - AWS Hub de resiliência

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando o AWS Resilience Hub acesso ao seu cluster do Amazon Elastic Kubernetes Service

AWS Resilience Hub avalia a resiliência de um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) analisando a infraestrutura do seu cluster Amazon EKS. AWS Resilience Hub usa a configuração de controle de acesso baseado em função (RBAC) do Kubernetes para avaliar outras cargas de trabalho do Kubernetes (K8s), que são implantadas como parte do cluster Amazon EKS. AWS Resilience Hub Para consultar seu cluster Amazon EKS para analisar e avaliar a carga de trabalho, você deve concluir o seguinte:

  • Crie ou use uma função existente AWS Identity and Access Management (IAM) na mesma conta do cluster Amazon EKS.

  • Habilite o acesso de usuários e perfis do IAM ao seu cluster do Amazon EKS e conceda permissões adicionais somente de leitura aos recursos K8s dentro do cluster Amazon EKS. Para obter mais informações sobre como habilitar o acesso de usuários e perfis do IAM ao seu cluster Amazon EKS, consulte Habilitar o acesso de usuários e perfis do IAM ao seu cluster: Amazon EKS.

O acesso ao seu cluster do Amazon EKS usando as entidades do IAM é habilitado pelo Autenticador IAM da AWS para Kubernetes, que é executado no ambiente de gerenciamento do Amazon EKS. O autenticador obtém suas informações de configuração de aws-auth ConfigMap.

nota

AWS Resilience Hub consulta recursos dentro do seu cluster Amazon EKS usando uma função do IAM em sua conta. AWS Resilience Hub Para acessar recursos dentro do seu cluster Amazon EKS, a função do IAM usada por AWS Resilience Hub deve ser mapeada para um grupo Kubernetes com permissões suficientes de somente leitura para recursos dentro do seu cluster Amazon EKS.

AWS Resilience Hub permite acessar seus recursos de cluster do Amazon EKS usando uma das seguintes opções de função do IAM:

  • Se seu aplicativo estiver configurado para usar acesso baseado em funções para acessar recursos, a função de invocador ou a função de conta secundária transmitida para o AWS Resilience Hub durante a criação de um aplicativo será usada para acessar seu cluster do Amazon EKS durante a avaliação.

    O diagrama conceitual a seguir mostra como AWS Resilience Hub acessa os clusters do Amazon EKS quando o aplicativo é configurado como um aplicativo baseado em funções.

    Diagram showing AWS Resilience Hub accessing EKS clusters in primary and secondary accounts.

  • Se seu aplicativo estiver configurado para usar o usuário atual do IAM para acessar o recurso, você deverá criar um novo perfil do IAM com o nome AwsResilienceHubAssessmentEKSAccessRole na mesma conta do cluster do Amazon EKS. Esse perfil do IAM será então usado para acessar seu cluster do Amazon EKS.

    O diagrama conceitual a seguir mostra como AWS Resilience Hub acessa os clusters do Amazon EKS implantados em sua conta principal quando o aplicativo está configurado para usar as permissões de usuário atuais do IAM.

    Icons representing login, current IAM role, assume role, and AWS Resilience Hub options.

    O diagrama conceitual a seguir mostra como AWS Resilience Hub acessa os clusters do Amazon EKS implantados em uma conta secundária quando o aplicativo está configurado para usar as permissões de usuário atuais do IAM.

    Icons representing Conta da AWS access roles and permissions for primary and secondary accounts.