存取和管理 Amazon EKS 的秘密

Amazon Elastic Kubernetes Service (Amazon EKS) 可協助您在 上執行 Kubernetes， AWS 而無需安裝或維護您自己的 Kubernetes 控制平面或節點。Amazon EKS 使用 Base64 （維基百科） 編碼協助保護敏感資料。 編碼旨在防止在系統之間傳輸期間修改資料，而加密旨在防止未經授權存取資料。Base64 編碼不足以協助保護資料免於未經授權的存取。使用 AWS Secrets Manager 協助保護 Amazon EKS 中的敏感資料。

下圖顯示部署在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上的 Amazon EKS，做為 Kubernetes 工作者節點。您可以使用容器儲存介面 (CSI) 驅動程式從 Secrets Manager 擷取秘密。 如需詳細資訊，請參閱 AWS 安全部落格中的如何搭配 Kubernetes AWS Secrets Store CSI 驅動程式使用 Secrets & Configuration Provider。

下圖顯示部署在 上的 Amazon EKSAWS Fargate。您可以使用開放原始碼外部秘密運算子 API (GitHub) 從 Secrets Manager 擷取秘密。如需詳細資訊，請參閱 AWS 容器部落格中的利用來自 EKS Fargate 的 AWS 秘密存放區與外部秘密運算子。