Verstehen Sie die Sicherheit in Amazon EKS Connector

Der Amazon EKS Connector ist eine Open-Source-Komponente, die auf Ihrem Kubernetes Cluster ausgeführt wird. Dieser Cluster kann sich außerhalb der AWS Umgebung befinden. Dies erfordert zusätzliche Überlegungen zur Sicherheitsverantwortung. Das folgende Diagramm verdeutlicht diese Konfiguration. Orange steht für AWS Verantwortlichkeiten und Blau für Kundenverantwortlichkeiten:

In diesem Thema werden die Unterschiede im Verantwortungsmodell beschrieben, wenn sich der verbundene Cluster außerhalb von AWS befindet.

AWS Verantwortlichkeiten

• Wartung, Aufbau und Bereitstellung von Amazon EKS Connector, einer Open-Source-Komponente, die auf dem Kubernetes Cluster eines Kunden ausgeführt wird und mit dem AWS kommuniziert.

• Aufrechterhaltung der Kommunikationssicherheit auf Transport- und Anwendungsebene zwischen dem verbundenen Kubernetes Cluster und den AWS Diensten.

Pflichten des Kunden

• Kubernetes-Cluster-spezifische Sicherheit, insbesondere in folgenden Bereichen:

  • Kubernetes-Secrets müssen ordnungsgemäß verschlüsselt und geschützt sein.

  • Sperren des Zugriffs auf den eks-connector-Namespace.

• Konfiguration von rollenbasierten Zugriffssteuerungsberechtigungen (RBAC) zur Verwaltung des IAMPrinzipalzugriffs von AWS Detaillierte Anweisungen finden Sie unter Zugriff auf Kubernetes Cluster-Ressourcen auf einer EKS Amazon-Konsole gewähren.

• Installation und Aktualisierung von Amazon EKS Connector.

• Wartung der Hardware, Software und Infrastruktur, die den verbundenen Kubernetes-Cluster unterstützt.

• Sicherung ihrer AWS Konten (z. B. durch den Schutz Ihrer Root-Benutzeranmeldedaten).