访问和管理 Amazon EKS 的密钥 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问和管理 Amazon EKS 的密钥

亚马逊 Elastic Kubernetes Service(亚马逊 EKS)可帮助你在上面运行 AWS Kubernetes,而无需安装或维护自己的 Kubernetes 控制平面或节点。Amazon EKS 使用 Base64(维基百科)编码来帮助保护敏感数据。 编码旨在防止在系统之间传输期间修改数据,而加密则旨在防止未经授权访问数据。Base64 编码不足以帮助保护数据免遭未经授权的访问。用于 AWS Secrets Manager 帮助保护 Amazon EKS 中的敏感数据。

下图显示了部署在亚马逊弹性计算云 (Amazon EC2) 实例上的 Amazon EKS,该实例充当 Kubernetes 工作节点。你可以使用容器存储接口 (CSI) 驱动程序从 Secrets Manager 中检索密钥。 有关更多信息,请参阅安全博客中的如何将 AWS 密钥和配置提供程序与 Kubernetes Secrets Store CSI 驱动程序配合使用。 AWS

亚马逊 EKS 部署在亚马逊上 EC2。

下图显示了部署在上的 Amazon EKS AWS Fargate。你可以使用开源的外部密钥操作员 API (GitHub) 从 Secrets Manager 检索密钥。有关更多信息,请参阅 AWS 容器博客中的使用外部 AWS 机密运算符利用来自 EKS Fargate 的密钥存储

亚马逊 EKS 已部署在上 AWS Fargate。