تعمل Amazon EKS على تحسين إدارة المجموعة باستخدام مفاتيح حالة IAM الجديدة
تدعم خدمة Amazon Elastic Kubernetes (EKS) الآن سبعة مفاتيح إضافية لشروط IAM لإنشاء المجموعات وواجهات برمجة التطبيقات للتكوين، مما يعزز ضوابط الحوكمة المتوفرة من خلال سياسات IAM وسياسات التحكم في الخدمة (SCPs). تتطلب المؤسسات التي تدير بيئات متعددة الحسابات آليات مركزية لفرض متطلبات الأمان والامتثال باستمرار عبر جميع المجموعات دون الاعتماد على العمليات اليدوية أو فحوصات ما بعد النشر. هذا التوسّع في مفاتيح شروط Amazon EKS داخل AWS IAM يتيح فرض السياسات بشكل استباقي، مما يمنح المؤسسات تحكمًا أكثر دقة لوضع حواجز حماية لتكوينات المجموعات.
يمكن للمؤسسات الآن فرض استخدام نقاط نهاية API الخاصة فقط (eks:endpointPublicAccess، eks:endpointPrivateAccess)، وإلزام استخدام مفاتيح AWS KMS المُدارة من العميل لتشفير البيانات السرية (eks:encryptionConfigProviderKeyArns)، وتقييد المجموعات بإصدارات Kubernetes المعتمدة فقط (eks:kubernetesVersion)، وفرض حماية الحذف لأعباء عمل الإنتاج (eks:deletionProtection)، وتحديد مستويات توسيع مستوى التحكم (eks:controlPlaneScalingTier)، وتفعيل قدرات التحول النطاقي لضمان التوافر العالي (eks:zonalShiftEnabled). تنطبق مفاتيح الشروط هذه على واجهات برمجة التطبيقات CreateCluster وUpdateClusterConfig وUpdateClusterVersion وواجهات برمجة تطبيقات AssociateEncryptionConfig، بحيث تتكامل بسلاسة مع SCP لـ AWS Organizations للحوكمة المركزية عبر الحسابات.
تتوفر مفاتيح شروط IAM الجديدة في جميع مناطق AWS حيث يتوفر Amazon EKS بدون رسوم إضافية. لمعرفة المزيد حول مفاتيح شروط Amazon EKS IAM، راجع دليل مستخدم Amazon EKS ومرجع ترخيص الخدمة لـ Amazon EKS. للحصول على معلومات حول تنفيذ سياسات التحكم بالخدمة، راجع وثائق AWS Organizations.