Amazon EKS Connector 注意事项 - Amazon EKS
Amazon 责任客户责任
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon EKS Connector 注意事项

重要

此功能在 Amazon Web Services 区域(中国)不可用。

Amazon EKS Connector 是在您的 Kubernetes 集群上运行的开源组件。此集群可以位于 Amazon 环境之外。这为安全责任创造了额外的注意事项。下面的图表对此配置进行说明。橙色代表 Amazon 责任,蓝色代表客户责任:

EKS Connector 责任

本主题介绍了连接的集群在 Amazon 外部时责任模型的差异。

Amazon 责任

  • 维护、构建和交付 Amazon EKS Connector,这是在客户的 Kubernetes 集群上运行并与 Amazon 通信的开源组件

  • 维护连接的 Kubernetes 集群和 Amazon 服务之间的传输层和应用程序层通信安全。

客户责任

  • Kubernetes 集群特定的安全性,具体来说如下:

    • Kubernetes 密钥必须得到正确的加密和保护。

    • 锁定对 eks-connector 命名空间的访问权限。

  • 配置基于角色的访问控制(RBAC)权限以管理 Amazon 的 IAM 主体访问权限。有关说明,请参阅 向 IAM 主体授予查看集群上的 Kubernetes 资源的访问权限

  • 安装和升级 Amazon EKS Connector。

  • 维护支持已连接的 Kubernetes 集群的硬件、软件和基础设施。

  • 保护他们的 Amazon 账户安全(例如,通过保护您的根用户凭证安全)。