Seguridad

eksctlproporciona algunas opciones que pueden mejorar la seguridad de su clúster EKS.

`withOIDC`

Habilite withOIDCla creación automática de una IRSA para el complemento Amazon CNI y limite los permisos concedidos a los nodos de su clúster; en lugar de ello, conceda los permisos necesarios únicamente a la cuenta de servicio del CNI.

Los antecedentes se describen en esta documentación de AWS.

`disablePodIMDS`

Para los grupos de nodos gestionados y no gestionados, la disablePodIMDSopción está disponible e impide que todos los pods de red no hospedados que se ejecutan en este grupo de nodos realicen solicitudes de IMDS.

nota

Esto no se puede usar junto con. withAddonPolicies

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Soporte para AWS Outposts

Cifrado de KMS