帮助改进此页面
想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。
了解 Amazon EKS Connector 中的安全性
重要
此功能在 Amazon Web Services 区域(中国)不可用。
Amazon EKS Connector 是在您的 Kubernetes 集群上运行的开源组件。此集群可以位于 Amazon 环境之外。这为安全责任创造了额外的注意事项。下面的图表对此配置进行说明。橙色代表 Amazon 责任,蓝色代表客户责任:
本主题介绍了连接的集群在 Amazon 外部时责任模型的差异。
Amazon 责任
维护、构建和交付 Amazon EKS Connector,这是在客户的 Kubernetes 集群上运行并与 Amazon 通信的开源组件
。 维护连接的 Kubernetes 集群和 Amazon 服务之间的传输层和应用程序层通信安全。
客户责任
Kubernetes 集群特定的安全性,具体来说如下:
Kubernetes 密钥必须得到正确的加密和保护。
-
锁定对
eks-connector
命名空间的访问权限。
配置基于角色的访问控制(RBAC)权限以管理 Amazon 的 IAM 主体访问权限。有关说明,请参阅 授予在 Amazon EKS 控制台上查看 Kubernetes 集群资源的权限。
安装和升级 Amazon EKS Connector。
维护支持已连接的 Kubernetes 集群的硬件、软件和基础设施。
保护他们的 Amazon 账户安全(例如,通过保护您的根用户凭证安全)。