Ayude a mejorar esta página
¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.
Comprensión de la seguridad de Amazon EKS Connector
Amazon EKS Connector es un componente de código abierto que se ejecuta en el clúster de Kubernetes. Este clúster se puede ubicar fuera del entorno AWS. Esto crea consideraciones adicionales para las responsabilidades de seguridad. El siguiente diagrama ilustra esta configuración. Naranja representa responsabilidades de AWS y azul representa las responsabilidades del cliente:
En este tema se describen las diferencias en el modelo de responsabilidad si el clúster conectado está fuera de AWS.
Responsabilidades de AWS
Mantenimiento, creación y entrega de Amazon EKS Connector, que es un componente de código abierto
que se ejecuta en el clúster de Kubernetes de un cliente y se comunica con AWS. Mantenimiento de la seguridad de la comunicación del nivel de aplicaciones y del transporte entre el clúster de Kubernetes conectado y servicios de AWS.
Responsabilidades del cliente
Seguridad específica del clúster de Kubernetes, específicamente en las siguientes líneas:
Los secretos de Kubernetes deben estar cifrados y protegidos correctamente.
-
Bloquee el acceso al espacio de nombres de
eks-connector.
Configuración de permisos de control de acceso basado en roles (RBAC) para administrar el acceso de entidades principales de IAM desde AWS. Para obtener instrucciones, consulte Concesión de acceso para ver los recursos del clúster de Kubernetes en una consola de Amazon EKS.
Instalación y actualización de Amazon EKS Connector.
Mantenimiento del hardware, el software y la infraestructura que admite el clúster de Kubernetes conectado.
Seguridad de sus cuentas de AWS (por ejemplo, protegiendo sus credenciales de usuario raíz seguro).
