帮助改进此页面
想为本用户指南做出贡献? 选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。您的贡献有助于我们的用户指南为每个人提供更充分的参考。
了解 Amazon EKS Connector 中的安全性
Amazon EKS Connector 是在您的 Kubernetes 集群上运行的开源组件。此集群可以位于 AWS 环境之外。这为安全责任创造了额外的注意事项。下面的图表对此配置进行说明。橙色代表 AWS 责任,蓝色代表客户责任:
本主题介绍了连接的集群在 AWS 外部时责任模型的差异。
AWS 责任
-
维护、构建和交付 Amazon EKS Connector,这是在客户的 Kubernetes 集群上运行并与 AWS 通信的开源组件
。 -
维护连接的 Kubernetes 集群和 AWS 服务之间的传输层和应用程序层通信安全。
客户责任
-
Kubernetes 集群特定的安全性,具体来说如下:
-
Kubernetes 密钥必须得到正确的加密和保护。
-
锁定对
eks-connector命名空间的访问权限。
-
-
配置基于角色的访问控制(RBAC)权限以管理 AWS 的 IAM 主体访问权限。有关说明,请参阅 授予在 Amazon EKS 控制台上查看 Kubernetes 集群资源的权限。
-
安装和升级 Amazon EKS Connector。
-
维护支持已连接的 Kubernetes 集群的硬件、软件和基础设施。
-
保护他们的 AWS 账户安全(例如,通过保护您的根用户凭证安全)。
