了解 Amazon EKS Connector 中的安全性 - Amazon EKS

帮助改进此页面

想为本用户指南做出贡献? 选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

了解 Amazon EKS Connector 中的安全性

Amazon EKS Connector 是在您的 Kubernetes 集群上运行的开源组件。此集群可以位于 AWS 环境之外。这为安全责任创造了额外的注意事项。下面的图表对此配置进行说明。橙色代表 AWS 责任,蓝色代表客户责任:

EKS Connector 责任

本主题介绍了连接的集群在 AWS 外部时责任模型的差异。

AWS 责任

  • 维护、构建和交付 Amazon EKS Connector,这是在客户的 Kubernetes 集群上运行并与 AWS 通信的开源组件

  • 维护连接的 Kubernetes 集群和 AWS 服务之间的传输层和应用程序层通信安全。

客户责任

  • Kubernetes 集群特定的安全性,具体来说如下:

    • Kubernetes 密钥必须得到正确的加密和保护。

    • 锁定对 eks-connector 命名空间的访问权限。

  • 配置基于角色的访问控制(RBAC)权限以管理 AWS 的 IAM 主体访问权限。有关说明,请参阅 授予在 Amazon EKS 控制台上查看 Kubernetes 集群资源的权限

  • 安装和升级 Amazon EKS Connector。

  • 维护支持已连接的 Kubernetes 集群的硬件、软件和基础设施。

  • 保护他们的 AWS 账户安全(例如,通过保护您的根用户凭证安全)。