**帮助改进此页面** 

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。

# 了解 Amazon EKS Connector 中的安全性
<a name="security-connector"></a>

Amazon EKS Connector 是在您的 Kubernetes 集群上运行的开源组件。此集群可以位于 Amazon 环境之外。这为安全责任创造了额外的注意事项。下面的图表对此配置进行说明。橙色代表 Amazon 责任，蓝色代表客户责任：

![EKS Connector 责任](http://docs.amazonaws.cn/eks/latest/userguide/images/connector-model.png)


本主题介绍了连接的集群在 Amazon 外部时责任模型的差异。

## Amazon 责任
<a name="connect-aws-resp"></a>
+ 维护、构建和交付 Amazon EKS Connector，后者是在客户的 Kubernetes 集群上运行并与 Amazon 通信的[开源组件](https://github.com/aws/amazon-eks-connector)。
+ 维护连接的 Kubernetes 集群和 Amazon 服务之间的传输层和应用程序层通信安全。

## 客户责任
<a name="connect-cust-resp"></a>
+ Kubernetes 集群特定的安全性，具体来说如下：
  + Kubernetes 密钥必须得到妥当的加密和保护。
  + 锁定对 `eks-connector` 命名空间的访问权限。
+ 配置基于角色的访问控制（RBAC）权限以管理 Amazon 的 [IAM 主体](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles.html#iam-term-principal)访问权限。有关说明，请参阅 [授予在 Amazon EKS 控制台上查看 Kubernetes 集群资源的权限](connector-grant-access.md)。
+ 安装和升级 Amazon EKS Connector。
+ 维护支持已连接的 Kubernetes 集群的硬件、软件和基础设施。
+ 保护他们的 Amazon 账户安全（例如，通过保护您的[根用户凭证](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)安全）。