Comprensione della sicurezza in Amazon EKS Connector - Amazon EKS
Responsabilità di AWSResponsabilità del cliente

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprensione della sicurezza in Amazon EKS Connector

Amazon EKS Connector è un componente open source che viene eseguito sul cluster Kubernetes. Questo cluster può trovarsi al di fuori dell'ambiente AWS, sollevando alcune considerazioni in materia di responsabilità di sicurezza. Il diagramma seguente illustra tale configurazione. Il colore arancione indica le responsabilità di AWS e il colore blu le responsabilità del cliente:

Responsabilità di EKS Connector

Questo argomento illustra le differenze nel modello di responsabilità quando il cluster connesso è esterno ad AWS.

Responsabilità di AWS

  • Gestire, creare e implementare Amazon EKS Connector, un componente open source che viene eseguito sul cluster Kubernetes di un cliente e comunica con AWS.

  • Mantenere la sicurezza delle comunicazioni a livello di trasporto e di applicazione tra il cluster Kubernetes connesso e i servizi AWS.

Responsabilità del cliente

  • Garantire la sicurezza specifica del cluster Kubernetes, in particolare seguendo le linee guida riportate di seguito:

    • I segreti di Kubernetes devono essere adeguatamente crittografati e protetti.

    • L'accesso allo spazio dei nomi eks-connector deve essere bloccato.

  • Configurazione delle autorizzazioni relative al controllo degli accessi basato sul ruolo (RBAC) per gestire l’accesso del principale IAM da AWS. Per istruzioni, consultare Concedere l’accesso per visualizzare le risorse del cluster Kubernetes in una console Amazon EKS.

  • Installazione e aggiornamento di Amazon EKS Connector.

  • Manutenzione dell'hardware, del software e dell'infrastruttura che supportano il cluster Kubernetes collegato.

  • Protezione degli account AWS (ad esempio, tramite la salvaguardia delle credenziali dell'utente root).