了解 Amazon EKS Connector 中的安全性 - Amazon EKS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解 Amazon EKS Connector 中的安全性

Amazon EKS Connector 是在 上執行的開放原始碼元件 Kubernetes 叢集。此叢集可以位於 AWS 環境之外。這對安全責任產生了其他考量。可透過下圖說明此設定。橘色代表 AWS 責任,藍色代表客戶責任:

EKS Connector 責任

本主題說明了如果連接的叢集位於 AWS之外的責任模型內的差異。

AWS 責任

  • 維護、建置和交付 Amazon EKS Connector,這是在客戶的 上執行的開放原始碼元件 Kubernetes 叢集並與 通訊 AWS。

  • 維護已連線 之間的傳輸和應用程式層通訊安全性 Kubernetes 叢集 AWS 和服務。

客户責任

  • Kubernetes 叢集特定的安全性,特別是沿著以下幾行:

    • Kubernetes 秘密必須經過適當加密和保護。

    • 封鎖對 eks-connector 命名空間的存取。

  • 設定角色型存取控制 (RBAC) 許可,以管理來自 的 IAM 主體存取 AWS。如需說明,請參閱 授予在 Amazon EKS 主控台上檢視 Kubernetes 叢集資源的存取權

  • 安裝和升級 Amazon EKS Connector。

  • 維護支援已連線 的硬體、軟體和基礎設施 Kubernetes 叢集。

  • 保護其 AWS 帳戶 (例如,透過保護您的根使用者憑證)。