Responsabilités AWS Responsabilités client

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Comprendre la sécurité dans le connecteur Amazon EKS

Amazon EKS Connector est un composant open source qui s'exécute sur votre cluster Kubernetes. Ce cluster peut être situé en dehors de l'environnement AWS. Cela crée des considérations supplémentaires pour les responsabilités en matière de sécurité. Cette configuration peut être illustrée par le schéma suivant. L'orange représente les responsabilités AWS, et le bleu représente les responsabilités des clients :

Cette rubrique décrit les différences entre le modèle de responsabilité si le cluster connecté est externe à AWS.

Responsabilités AWS

Maintenir, créer et fournir le connecteur Amazon EKS, qui est un composant open source qui s’exécute sur le cluster Kubernetes d’un client et communique avec AWS.
Maintenir la sécurité des communications de la couche de transport et de la couche applicative entre le cluster Kubernetes connecté et les services AWS.

Responsabilités client

Sécurité spécifique au cluster Kubernetes, notamment dans les domaines suivants :
- Les secrets Kubernetes doivent être correctement cryptés et protégés.
- Verrouillez l'accès à l'espace de noms eks-connector.
Configurer des autorisations de contrôle d'accès basé sur les rôles (RBAC) pour gérer l'accès des principaux IAM depuis AWS. Pour obtenir des instructions, veuillez consulter Autoriser l’accès à l’affichage des ressources du cluster Kubernetes sur une console Amazon EKS.
Installation et mise à niveau d'Amazon EKS Connector.
Maintenir le matériel, des logiciels et de l'infrastructure prenant en charge le cluster Kubernetes connecté.
Sécuriser leurs comptes AWS (par exemple, en utilisant des informations d'identification d'utilisateur root sécurisées).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Questions fréquentes (FAQ)

Amazon EKS sur AWS Outposts