セキュリティ

eksctl には、EKS クラスターのセキュリティを向上させるためのオプションがいくつか用意されています。

`withOIDC`

を有効にwithOIDCして、Amazon CNI プラグインの IRSA を自動的に作成し、クラスター内のノードに付与されるアクセス許可を制限します。代わりに、必要なアクセス許可を CNI サービスアカウントにのみ付与します。

背景については、この AWS ドキュメントで説明しています。

マネージド型ノードグループとアンマネージド型ノードグループの場合、 disablePodIMDSオプションを使用すると、このノードグループで実行されているすべての非ホストネットワーキングポッドが IMDS リクエストを実行できなくなります。

これはと一緒に使用することはできませんwithAddonPolicies。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

AWS Outposts のサポート

KMS 暗号化