Habilitar el AWS Resilience Hub acceso a su clúster de Amazon Elastic Kubernetes Service

AWS Resilience Hub evalúa la resiliencia de un clúster de Amazon Elastic Kubernetes Service EKS (Amazon) mediante el análisis de la infraestructura del clúster de Amazon. EKS AWS Resilience Hub utiliza la configuración de control de acceso basado en roles (RBAC) de Kubernetes para evaluar otras cargas de trabajo de Kubernetes (K8s), que se implementan como parte del clúster de Amazon. EKS AWS Resilience Hub Para consultar tu EKS clúster de Amazon para analizar y evaluar la carga de trabajo, debes completar lo siguiente:

• Crea o usa un rol AWS Identity and Access Management (IAM) existente en la misma cuenta que el EKS clúster de Amazon.

• Habilita IAM el acceso de usuarios y roles a tu EKS clúster de Amazon y otorga permisos adicionales de solo lectura a los recursos de K8 dentro del clúster de Amazon. EKS Para obtener más información sobre cómo habilitar el acceso de IAM usuarios y roles a su EKS clúster de Amazon, consulte Habilitar el acceso de IAM usuarios y roles a su clúster: Amazon EKS.

El AWS IAMAuthenticator for Kubernetes, que se ejecuta en el plano de control de Amazon, habilita el acceso a tu EKS clúster de Amazon mediante IAM entidades. EKS El autenticador obtiene la información de la configuración de aws-auth ConfigMap.

nota

• Para obtener más información sobre todos los aws-auth ConfigMap ajustes, consulte Formato de configuración completo en. GitHub

• Para obtener más información sobre IAM las distintas identidades, consulte Identidades (usuarios, grupos y roles) en la Guía del IAM usuario.

• Para obtener más información sobre la configuración del control de acceso basado en roles (RBAC) de Kubernetes, consulte Uso de la autorización. RBAC

AWS Resilience Hub consulta los recursos de tu EKS clúster de Amazon mediante un IAM rol de tu cuenta. Para AWS Resilience Hub poder acceder a los recursos de su EKS clúster de Amazon, el IAM rol utilizado por AWS Resilience Hub debe asignarse a un grupo de Kubernetes con suficientes permisos de solo lectura para los recursos de su clúster de Amazon. EKS

AWS Resilience Hub permite acceder a los recursos de tu EKS clúster de Amazon mediante una de las siguientes opciones de IAM rol:

• Si su aplicación está configurada para usar el acceso basado en roles para acceder a los recursos, el rol de invocador o el rol de cuenta secundaria transferido AWS Resilience Hub al crear una aplicación se usará para acceder a su EKS clúster de Amazon durante la evaluación.

  El siguiente diagrama conceptual muestra cómo se AWS Resilience Hub accede a los EKS clústeres de Amazon cuando la aplicación está configurada como una aplicación basada en roles.

  

• Si tu aplicación está configurada para usar el IAM usuario actual para acceder al recurso, debes crear un nuevo IAM rol con el nombre AwsResilienceHubAssessmentEKSAccessRole en la misma cuenta que el del EKS clúster de Amazon. Esta IAM función se utilizará entonces para acceder a tu EKS clúster de Amazon.

  El siguiente diagrama conceptual muestra cómo AWS Resilience Hub accede a EKS los clústeres de Amazon desplegados en su cuenta principal cuando la aplicación está configurada para usar los permisos de IAM usuario actuales.

  

  El siguiente diagrama conceptual muestra cómo se AWS Resilience Hub accede a EKS los clústeres de Amazon desplegados en una cuenta secundaria cuando la aplicación está configurada para usar los permisos de IAM usuario actuales.