Mengaktifkan AWS Resilience Hub akses ke cluster Amazon Elastic Kubernetes Service Anda - AWS Hub Ketahanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan AWS Resilience Hub akses ke cluster Amazon Elastic Kubernetes Service Anda

AWS Resilience Hub menilai ketahanan klaster Amazon Elastic Kubernetes Service (Amazon EKS) dengan menganalisis infrastruktur cluster Amazon EKS Anda. AWS Resilience Hub menggunakan konfigurasi kontrol akses berbasis peran Kubernetes (RBAC) untuk menilai beban kerja Kubernetes (K8) lainnya, yang digunakan sebagai bagian dari klaster Amazon EKS. AWS Resilience Hub Untuk menanyakan klaster Amazon EKS Anda untuk menganalisis dan menilai beban kerja, Anda harus menyelesaikan yang berikut ini:

  • Buat atau gunakan peran AWS Identity and Access Management (IAM) yang ada di akun yang sama dengan kluster Amazon EKS.

  • Aktifkan akses pengguna dan peran IAM ke kluster Amazon EKS Anda dan berikan izin hanya-baca tambahan ke sumber daya K8 di dalam klaster Amazon EKS. Untuk informasi selengkapnya tentang mengaktifkan pengguna IAM dan akses peran ke klaster Amazon EKS Anda, lihat Mengaktifkan pengguna IAM dan akses peran ke klaster Anda - Amazon EKS.

Akses ke klaster Amazon EKS Anda menggunakan entitas IAM diaktifkan oleh AWS IAM Authenticator for Kubernetes, yang berjalan di bidang kontrol Amazon EKS. Authenticator memperoleh informasi konfigurasi dari. aws-auth ConfigMap

catatan

AWS Resilience Hub kueri sumber daya di dalam klaster Amazon EKS Anda menggunakan peran IAM di akun Anda. AWS Resilience Hub Untuk mengakses sumber daya dalam klaster Amazon EKS Anda, peran IAM yang digunakan oleh AWS Resilience Hub harus dipetakan ke grup Kubernetes dengan izin hanya-baca yang memadai untuk sumber daya di dalam klaster Amazon EKS Anda.

AWS Resilience Hub memungkinkan untuk mengakses sumber daya kluster Amazon EKS Anda dengan menggunakan salah satu opsi peran IAM berikut:

  • Jika aplikasi Anda dikonfigurasi untuk menggunakan akses berbasis peran untuk mengakses sumber daya, peran invoker atau peran akun sekunder yang diteruskan ke AWS Resilience Hub saat membuat aplikasi akan digunakan untuk mengakses klaster Amazon EKS Anda selama penilaian.

    Diagram konseptual berikut menunjukkan bagaimana AWS Resilience Hub mengakses kluster Amazon EKS saat aplikasi dikonfigurasi sebagai aplikasi berbasis peran.

    Diagram showing AWS Resilience Hub accessing EKS clusters in primary and secondary accounts.

  • Jika aplikasi Anda dikonfigurasi untuk menggunakan pengguna IAM saat ini untuk mengakses sumber daya, Anda harus membuat peran IAM baru dengan nama AwsResilienceHubAssessmentEKSAccessRole di akun yang sama dengan cluster Amazon EKS. Peran IAM ini kemudian akan digunakan untuk mengakses cluster Amazon EKS Anda.

    Diagram konseptual berikut menunjukkan cara AWS Resilience Hub mengakses kluster Amazon EKS yang diterapkan di akun utama Anda saat aplikasi dikonfigurasi untuk menggunakan izin pengguna IAM saat ini.

    Icons representing login, current IAM role, assume role, and AWS Resilience Hub options.

    Diagram konseptual berikut menunjukkan cara AWS Resilience Hub mengakses kluster Amazon EKS yang diterapkan pada akun sekunder saat aplikasi dikonfigurasi untuk menggunakan izin pengguna IAM saat ini.

    Icons representing Akun AWS access roles and permissions for primary and secondary accounts.