Amazon EKS Connector 注意事项 - Amazon EKS
AWS 责任客户责任

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

Amazon EKS Connector 注意事项

Amazon EKS Connector 是在您的 Kubernetes 集群上运行的开源组件。此集群可以位于 AWS 环境之外。这为安全责任创造了额外的注意事项。下面的图表对此配置进行说明。橙色代表 AWS 责任,蓝色代表客户责任:

EKS Connector 责任

本主题介绍了连接的集群在 AWS 外部时责任模型的差异。

AWS 责任

  • 维护、构建和交付 Amazon EKS Connector,这是在客户的 Kubernetes 集群上运行并与 AWS 通信的开源组件

  • 维护连接的 Kubernetes 集群和 AWS 服务之间的传输层和应用程序层通信安全。

客户责任

  • Kubernetes 集群特定的安全性,具体来说如下:

    • Kubernetes 密钥必须得到正确的加密和保护。

    • 锁定对 eks-connector 命名空间的访问权限。

  • 配置基于角色的访问控制(RBAC)权限以管理 AWS 的 IAM 主体访问权限。有关说明,请参阅 向 IAM 主体授予查看集群上的 Kubernetes 资源的访问权限

  • 安装和升级 Amazon EKS Connector。

  • 维护支持已连接的 Kubernetes 集群的硬件、软件和基础设施。

  • 保护他们的 AWS 账户安全(例如,通过保护您的根用户凭证安全)。