Segurança

eksctlfornece algumas opções que podem melhorar a segurança do seu cluster EKS.

`withOIDC`

Ative withOIDCa criação automática de um IRSA para o plug-in CNI da Amazon e limite as permissões concedidas aos nós em seu cluster, em vez de conceder as permissões necessárias somente à conta de serviço da CNI.

O histórico é descrito nesta documentação da AWS.

`disablePodIMDS`

Para grupos de nós gerenciados e não gerenciados, a disablePodIMDSopção está disponível e impede que todos os pods de rede não hospedeiros executados nesse grupo de nós façam solicitações de IMDS.

nota

Isso não pode ser usado junto com withAddonPolicies.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Suporte ao AWS Outposts Support

Criptografia do KMS