本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 Amazon EKS Connector 中的安全性
Amazon EKS Connector 是在 上執行的開放原始碼元件 Kubernetes 叢集。此叢集可以位於 AWS 環境之外。這對安全責任產生了其他考量。可透過下圖說明此設定。橘色代表 AWS 責任,藍色代表客戶責任:
本主題說明了如果連接的叢集位於 AWS之外的責任模型內的差異。
AWS 責任
-
維護、建置和交付 Amazon EKS Connector,這是在客戶的 上執行的開放原始碼元件
Kubernetes 叢集並與 通訊 AWS。 -
維護已連線 之間的傳輸和應用程式層通訊安全性 Kubernetes 叢集 AWS 和服務。
客户責任
-
Kubernetes 叢集特定的安全性,特別是沿著以下幾行:
-
Kubernetes 秘密必須經過適當加密和保護。
-
封鎖對
eks-connector
命名空間的存取。
-
-
設定角色型存取控制 (RBAC) 許可,以管理來自 的 IAM 主體存取 AWS。如需說明,請參閱 授予在 Amazon EKS 主控台上檢視 Kubernetes 叢集資源的存取權。
-
安裝和升級 Amazon EKS Connector。
-
維護支援已連線 的硬體、軟體和基礎設施 Kubernetes 叢集。
-
保護其 AWS 帳戶 (例如,透過保護您的根使用者憑證)。