发布于: Dec 18, 2023
Amazon Elastic Kubernetes Service (EKS) 现在通过一组将 IAM 身份与 Kubernetes 身份验证和授权控制紧密集成的新 API,支持使用 Kubernetes 集群简化 AWS Identity and Access Management (IAM) 用户和角色的配置。
EKS 现已支持对 Kubernetes 集群进行 IAM 身份验证,从而减轻了集群管理员必须维护和集成单独的身份提供商的负担。这种集成使管理员能够利用 IAM 安全功能,例如审计日志记录和多重身份验证。今天推出的 EKS 访问管理控制允许管理员在集群创建期间或之后直接通过 EKS API 完全定义授权的 IAM 主体及其关联的 Kubernetes 权限,从而简化了将 IAM 映射到 Kubernetes 身份的过程。用于创建 EKS 集群的 IAM 身份可以删除其 Kubernetes 权限或缩小范围,以符合安全要求,并且可以随时将集群的控制权恢复给 AWS 账户管理员。其他 AWS 服务可以使用 EKS 访问管理控制来自动获得在 EKS 集群上运行应用程序的权限。EKS 访问管理控制简化了管理员创建和管理由多个用户和其他 AWS 服务共享的集群所需的工作量。