Amazon EKS Connector 注意事项 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon EKS Connector 注意事项

重要

此功能在 Amazon Web Services 区域(中国)不可用。

Amazon EKS Connector 是在您的 Kubernetes 集群上运行的开源组件。此集群可以位于 Amazon 环境之外。这为安全责任创造了额外的注意事项。下面的图表对此配置进行说明。橙色代表 Amazon 责任,蓝色代表客户责任:


                EKS Connector 责任

本主题介绍了连接的集群在 Amazon 外部时责任模型的差异。

Amazon 责任

  • 维护、构建和交付 Amazon EKS Connector,这是在客户的 Kubernetes 集群上运行并与 Amazon 通信的开源组件

  • 维护连接的 Kubernetes 集群和 Amazon 服务之间的传输层和应用程序层通信安全。

客户责任

  • Kubernetes 集群特定的安全性,具体来说如下:

    • Kubernetes 密钥必须得到正确的加密和保护。

    • 锁定对 eks-connector 命名空间的访问权限。

  • 配置基于角色的访问控制(RBAC)权限以管理 Amazon 的用户访问权限。有关说明,请参阅向用户授予访问权限以查看集群

  • 安装和升级 Amazon EKS Connector。

  • 维护支持已连接的 Kubernetes 集群的硬件、软件和基础设施。

  • 保护他们的 Amazon 账户安全(例如,通过使用安全的根用户凭证)。