Amazon EKS Connector 注意事项
重要
此功能在 Amazon Web Services 区域(中国)不可用。
Amazon EKS Connector 是在您的 Kubernetes 集群上运行的开源组件。此集群可以位于 Amazon 环境之外。这为安全责任创造了额外的注意事项。下面的图表对此配置进行说明。橙色代表 Amazon 责任,蓝色代表客户责任:
本主题介绍了连接的集群在 Amazon 外部时责任模型的差异。
Amazon 责任
维护、构建和交付 Amazon EKS Connector,这是在客户的 Kubernetes 集群上运行并与 Amazon 通信的开源组件
。 维护连接的 Kubernetes 集群和 Amazon 服务之间的传输层和应用程序层通信安全。
客户责任
Kubernetes 集群特定的安全性,具体来说如下:
Kubernetes 密钥必须得到正确的加密和保护。
-
锁定对
eks-connector
命名空间的访问权限。
配置基于角色的访问控制(RBAC)权限以管理 Amazon 的 IAM 主体访问权限。有关说明,请参阅 向 IAM 主体授予查看集群上的 Kubernetes 资源的访问权限。
安装和升级 Amazon EKS Connector。
维护支持已连接的 Kubernetes 集群的硬件、软件和基础设施。
保护他们的 Amazon 账户安全(例如,通过保护您的根用户凭证安全)。