Sécurité

eksctlpropose certaines options qui peuvent améliorer la sécurité de votre cluster EKS.

`withOIDC`

Activez withOIDCcette option pour créer automatiquement un IRSA pour le plugin Amazon CNI et limiter les autorisations accordées aux nœuds de votre cluster, au lieu d'accorder les autorisations nécessaires uniquement au compte de service CNI.

Le contexte est décrit dans cette documentation AWS.

`disablePodIMDS`

Pour les groupes de nœuds gérés et non gérés, l'disablePodIMDSoption est disponible pour empêcher tous les pods réseau non hôtes exécutés dans ce groupe de nœuds de faire des demandes IMDS.

Note

Cela ne peut pas être utilisé conjointement avec withAddonPolicies.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Support pour AWS Outposts

Chiffrement KMS