Permettre AWS Resilience Hub l'accès à votre cluster Amazon Elastic Kubernetes Service

AWS Resilience Hub évalue la résilience d'un cluster Amazon Elastic Kubernetes Service EKS (Amazon) en analysant l'infrastructure de votre cluster Amazon. EKS AWS Resilience Hub utilise la configuration du contrôle d'accès basé sur les rôles (RBAC) de Kubernetes pour évaluer les autres charges de travail Kubernetes (K8), qui sont déployées dans le cadre du cluster Amazon. EKS AWS Resilience Hub Pour interroger votre EKS cluster Amazon afin d'analyser et d'évaluer la charge de travail, vous devez effectuer les opérations suivantes :

Créez ou utilisez un rôle existant AWS Identity and Access Management (IAM) dans le même compte que le EKS cluster Amazon.
Activez IAM l'accès des utilisateurs et des rôles à votre EKS cluster Amazon et accordez des autorisations supplémentaires en lecture seule aux ressources K8s au sein du cluster Amazon. EKS Pour plus d'informations sur IAM l'activation de l'accès des utilisateurs et des rôles à votre EKS cluster Amazon, consultez Activation de l'accès des IAM utilisateurs et des rôles à votre cluster - Amazon EKS.

L'accès à votre EKS cluster Amazon à l'aide d'IAMentités est activé par l'AWS IAMauthentificateur pour Kubernetes, qui s'exécute sur le plan de contrôle Amazon. EKS L'authentificateur obtient les informations de configuration auprès de. aws-auth ConfigMap

Note

Pour plus d'informations sur tous les aws-auth ConfigMap paramètres, voir Format de configuration complet sur GitHub.
Pour plus d'informations sur les différentes IAM identités, consultez la section Identités (utilisateurs, groupes et rôles) dans le guide de IAM l'utilisateur.
Pour plus d'informations sur la configuration du contrôle d'accès basé sur les rôles (RBAC) de Kubernetes, consultez la section Utilisation de l'autorisation. RBAC

AWS Resilience Hub interroge les ressources de votre EKS cluster Amazon à l'aide d'un IAM rôle dans votre compte. Pour accéder AWS Resilience Hub aux ressources de votre EKS cluster Amazon, le IAM rôle utilisé par AWS Resilience Hub doit être mappé à un groupe Kubernetes disposant d'autorisations en lecture seule suffisantes pour accéder aux ressources de votre cluster Amazon. EKS

AWS Resilience Hub permet d'accéder aux ressources de votre EKS cluster Amazon en utilisant l'une des options de IAM rôle suivantes :

Si votre application est configurée pour utiliser un accès basé sur les rôles pour accéder aux ressources, le rôle d'invocateur ou le rôle de compte secondaire transmis AWS Resilience Hub lors de la création d'une application sera utilisé pour accéder à votre EKS cluster Amazon lors de l'évaluation.

Le schéma conceptuel suivant montre comment AWS Resilience Hub accéder aux EKS clusters Amazon lorsque l'application est configurée en tant qu'application basée sur des rôles.
Si votre application est configurée pour utiliser l'IAMutilisateur actuel pour accéder aux ressources, vous devez créer un nouveau IAM rôle portant le même nom AwsResilienceHubAssessmentEKSAccessRole dans le même compte que celui du EKS cluster Amazon. Ce IAM rôle sera ensuite utilisé pour accéder à votre EKS cluster Amazon.

Le schéma conceptuel suivant montre comment AWS Resilience Hub accéder aux EKS clusters Amazon déployés dans votre compte principal lorsque l'application est configurée pour utiliser les autorisations IAM utilisateur actuelles.

Le schéma conceptuel suivant montre comment AWS Resilience Hub accéder aux EKS clusters Amazon déployés sur un compte secondaire lorsque l'application est configurée pour utiliser les autorisations IAM utilisateur actuelles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Importation du fichier d'état Terraform dans AWS Resilience Hub

Accorder l' AWS Resilience Hub accès aux ressources de votre EKS cluster Amazon