協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 Amazon EKS 連接器安全性
Amazon EKS 連接器是一個在您的 Kubernetes 叢集上執行的開放原始碼元件。此叢集可以位於 AWS 環境之外。這對安全責任產生了其他考量。可透過下圖說明此設定。橘色代表 AWS 責任,藍色則代表客户責任:
本主題說明了如果連接的叢集位於 AWS 之外的責任模型內的差異。
AWS 責任
-
維護、建置和交付 Amazon EKS 連接器,該連接器是在客戶的 Kubernetes 叢集上執行的開放原始碼元件
,並與 AWS 通訊。 -
維護連接的 Kubernetes 叢集和 AWS 服務之間的傳輸與應用程式層級通訊安全。
客户責任
-
Kubernetes 叢集的特定安全,尤其是沿著以下幾行:
-
Kubernetes 祕密必須得到適當的加密和保護。
-
封鎖對
eks-connector命名空間的存取。
-
-
設定角色型存取控制 (RBAC) 許可,以管理從 AWS 的 IAM 主體存取。如需說明,請參閱授予在 Amazon EKS 主控台上檢視 Kubernetes 叢集資源的存取權。
-
安裝和升級 Amazon EKS 連接器。
-
維護支援連接的 Kubernetes 叢集的硬體、軟體和基礎架構。
-
保護他們的 AWS 帳户 (例如,透過保護您的根使用者憑證)。
