**Ajudar a melhorar esta página** 

Para contribuir com este guia de usuário, escolha o link **Editar esta página no GitHub**, disponível no painel direito de cada página.

# Entenda a segurança no Amazon EKS Connector
<a name="security-connector"></a>

O Amazon EKS Connector é um componente de código aberto que é executado no seu cluster do Kubernetes. Esse cluster pode estar localizado fora do ambiente AWS. Isso gera considerações adicionais para responsabilidades de segurança. Essa configuração pode ser ilustrada pelo diagrama a seguir. A cor laranja representa responsabilidades da AWS, enquanto a cor azul representa as responsabilidades do cliente:

![\[Responsabilidades do EKS Connector\]](http://docs.aws.amazon.com/pt_br/eks/latest/userguide/images/connector-model.png)


Este tópico descreve as diferenças no modelo de responsabilidade quando o cluster conectado está fora da AWS.

## Responsabilidades da AWS
<a name="connect-aws-resp"></a>
+ Manutenção, criação e entrega do Amazon EKS Connector, um [componente de código aberto](https://github.com/aws/amazon-eks-connector) executado no cluster do Kubernetes de um cliente e que se comunica com a AWS.
+ Manutenção da segurança da comunicação da camada de transporte e aplicação entre o cluster do Kubernetes conectado e os serviços da AWS.

## Responsabilidades do cliente
<a name="connect-cust-resp"></a>
+ Segurança específica do cluster do Kubernetes, especificamente nas seguintes linhas:
  + Os segredos do Kubernetes devem ser criptografados e protegidos adequadamente.
  + Bloqueio do acesso ao namespace `eks-connector`.
+ Configuração de permissões para controle de acesso baseado em funções (RBAC) a fim de gerenciar o acesso das [entidades principais do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal) da AWS. Para obter instruções, consulte [Conceder acesso para visualizar os recursos do cluster Kubernetes em um console do Amazon EKS](connector-grant-access.md).
+ Instalação e upgrade do Amazon EKS Connector.
+ Manutenção do hardware, do software e da infraestrutura que oferece suporte ao cluster do Kubernetes conectado.
+ Proteção de suas contas da AWS (por exemplo, protegendo as [credenciais de usuário raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).