AWS Resilience Hub Zugriff auf Ihren Amazon Elastic Kubernetes Service Service-Cluster aktivieren

AWS Resilience Hub bewertet die Resilienz eines Amazon Elastic Kubernetes Service (AmazonEKS) -Clusters, indem die Infrastruktur Ihres Amazon-Clusters analysiert wird. EKS AWS Resilience Hub verwendet die rollenbasierte Zugriffskontrollkonfiguration (RBAC) von Kubernetes, um andere Kubernetes (K8s) -Workloads zu bewerten, die als Teil des Amazon-Clusters bereitgestellt werden. EKS AWS Resilience Hub Um Ihren EKS Amazon-Cluster zur Analyse und Bewertung der Arbeitslast abzufragen, müssen Sie die folgenden Schritte ausführen:

• Erstellen oder verwenden Sie eine bestehende Rolle AWS Identity and Access Management (IAM) in demselben Konto wie der EKS Amazon-Cluster.

• Ermöglichen Sie IAM Benutzer- und Rollenzugriff auf Ihren EKS Amazon-Cluster und gewähren Sie zusätzliche Nur-Lese-Berechtigungen für K8s-Ressourcen innerhalb des Amazon-Clusters. EKS Weitere Informationen zur Aktivierung des IAM Benutzer- und Rollenzugriffs auf Ihren EKS Amazon-Cluster finden Sie unter Aktivieren des IAM Benutzer- und Rollenzugriffs auf Ihren Cluster — Amazon EKS.

Der Zugriff auf Ihren EKS Amazon-Cluster mithilfe von IAM Entitäten wird durch den AWS IAMAuthenticator for Kubernetes ermöglicht, der auf der EKS Amazon-Steuerebene ausgeführt wird. Der Authenticator bezieht die Konfigurationsinformationen von. aws-auth ConfigMap

Anmerkung

• Weitere Informationen zu allen aws-auth ConfigMap Einstellungen finden Sie unter Vollständiges Konfigurationsformat unter. GitHub

• Weitere Informationen zu verschiedenen IAM Identitäten finden Sie unter Identitäten (Benutzer, Gruppen und Rollen) im IAM Benutzerhandbuch.

• Weitere Informationen zur Konfiguration der rollenbasierten Zugriffskontrolle (RBAC) von Kubernetes finden Sie unter Autorisierung verwenden. RBAC

AWS Resilience Hub fragt Ressourcen in Ihrem EKS Amazon-Cluster mithilfe einer IAM Rolle in Ihrem Konto ab. Damit Sie AWS Resilience Hub auf Ressourcen in Ihrem EKS Amazon-Cluster zugreifen können, AWS Resilience Hub muss die von verwendete IAM Rolle einer Kubernetes-Gruppe mit ausreichenden Leseberechtigungen für Ressourcen in Ihrem Amazon-Cluster zugeordnet sein. EKS

AWS Resilience Hub ermöglicht den Zugriff auf Ihre EKS Amazon-Cluster-Ressourcen mithilfe einer der folgenden IAM Rollenoptionen:

• Wenn Ihre Anwendung so konfiguriert ist, dass sie den rollenbasierten Zugriff für den Zugriff auf Ressourcen verwendet, wird die Aufruferrolle oder die sekundäre Kontorolle, an die Sie bei der Erstellung einer Anwendung übergeben haben, AWS Resilience Hub während der Bewertung für den Zugriff auf Ihren EKS Amazon-Cluster verwendet.

  Das folgende Konzeptdiagramm zeigt, wie AWS Resilience Hub auf EKS Amazon-Cluster zugegriffen wird, wenn die Anwendung als rollenbasierte Anwendung konfiguriert ist.

  

• Wenn Ihre Anwendung so konfiguriert ist, dass sie den aktuellen IAM Benutzer für den Zugriff auf Ressourcen verwendet, müssen Sie eine neue IAM Rolle mit dem Namen AwsResilienceHubAssessmentEKSAccessRole in demselben Konto wie dem des EKS Amazon-Clusters erstellen. Diese IAM Rolle wird dann für den Zugriff auf Ihren EKS Amazon-Cluster verwendet.

  Das folgende Konzeptdiagramm zeigt, wie auf EKS Amazon-Cluster AWS Resilience Hub zugegriffen wird, die in Ihrem primären Konto bereitgestellt werden, wenn die Anwendung so konfiguriert ist, dass sie die aktuellen IAM Benutzerberechtigungen verwendet.

  

  Das folgende Konzeptdiagramm zeigt, wie auf EKS Amazon-Cluster AWS Resilience Hub zugegriffen wird, die auf einem sekundären Konto bereitgestellt werden, wenn die Anwendung so konfiguriert ist, dass sie die aktuellen IAM Benutzerberechtigungen verwendet.