访问和管理 Amazon EKS 的密钥

Amazon Elastic Kubernetes Service（Amazon EKS）可帮助您在 AWS 上运行 Kubernetes，而无需安装或维护您自己的 Kubernetes 控制面板或节点。Amazon EKS 使用 Base64（维基百科）编码来帮助保护敏感数据。 编码旨在防止在系统之间传输期间修改数据，而加密则旨在防止未经授权访问数据。Base64 编码不足以帮助保护数据免遭未经授权的访问。用于AWS Secrets Manager帮助保护 Amazon EKS 中的敏感数据。

下图显示了部署在亚马逊弹性计算云 (Amazon EC2) 实例上的亚马逊 EKS，该实例充当 Kubernetes 工作节点。你可以使用容器存储接口 (CSI) 驱动程序从 Secrets Manager 中检索密钥。 有关更多信息，请参阅安全博客中的如何将AWS密钥和配置提供程序与 Kubernetes Secrets Store CSI 驱动程序配合使用。AWS

下图显示了部署在上的 Amazon EKS AWS Fargate。你可以使用开源的外部密钥操作员 API (GitHub) 从 Secrets Manager 检索密钥。有关更多信息，请参阅AWS容器博客中的使用外部AWS机密运算符利用来自 EKS Fargate 的密钥存储。