Keamanan

eksctlmenyediakan beberapa opsi yang dapat meningkatkan keamanan cluster EKS Anda.

`withOIDC`

Aktifkan withOIDCuntuk secara otomatis membuat IRSA untuk plugin amazon CNI dan membatasi izin yang diberikan ke node di cluster Anda, alih-alih memberikan izin yang diperlukan hanya ke akun layanan CNI.

Latar belakang dijelaskan dalam dokumentasi AWS ini.

`disablePodIMDS`

Untuk nodegroup terkelola dan tidak terkelola, disablePodIMDSopsi tersedia mencegah semua pod jaringan non host yang berjalan di nodegroup ini membuat permintaan IMDS.

catatan

Ini tidak bisa digunakan bersamaan dengan withAddonPolicies.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS Outposts Support

Enkripsi KMS