Veröffentlicht am: Oct 24, 2023
Amazon Elastic Kubernetes Service (EKS) hat bekannt gegeben, dass Kunden jetzt ihre eigenen verwalteten IAM-Richtlinien für die Verwendung mit EKS-Clustern bereitstellen können. So können sie gesetzliche und Compliance-Anforderungen erfüllen, indem sie genau kontrollieren, welche IAM-Berechtigungen ihre Kubernetes-Cluster annehmen können.
Die EKS-APIs zum Erstellen von Clustern und zum Erstellen von Knotengruppen erfordern IAM-Rollen mit entsprechenden Berechtigungen, um Clusteroperationen wie das Erstellen von Load Balancern, das Beschreiben und Markieren von EC2-Instances und das Herunterladen von Container-Images durchzuführen. EKS bietet von AWS verwaltete Richtlinien an, um den Prozess zu vereinfachen, diese erforderlichen Berechtigungen auf dem aktuellen Stand zu halten. Jetzt können Sie vom Kunden verwaltete Richtlinien mit den IAM-Rollen für Cluster und Knotengruppen verknüpfen und so Compliance-Anforderungen leichter erfüllen, insbesondere in streng reglementierten Branchen.
Die Unterstützung für vom Kunden verwaltete Richtlinien ist ab heute für neu erstellte Cluster und verwaltete Knotengruppen in allen AWS-Regionen verfügbar. Informationen zum Einstieg finden Sie in der EKS-Dokumentation.