Veröffentlicht am: Dec 18, 2023
Amazon Elastic Kubernetes Service (EKS) unterstützt jetzt die vereinfachte Konfiguration von AWS Identity and Access Management (IAM)-Benutzern und -Rollen mit Kubernetes-Clustern über eine neue Reihe von APIs, die IAM-Identitäten eng mit den Authentifizierungs- und Autorisierungskontrollen von Kubernetes integrieren.
EKS unterstützt bereits die IAM-Identitätsauthentifizierung für Kubernetes-Cluster, sodass Clusteradministratoren keinen separaten Identitätsanbieter verwalten und integrieren müssen. Diese Integration ermöglicht es Administratoren, IAM-Sicherheitsfunktionen wie Audit-Protokollierung und Multifaktor-Authentifizierung zu nutzen. Die heute eingeführten EKS-Zugriffsverwaltungskontrollen vereinfachen den Prozess der Zuordnung von IAM- zu Kubernetes-Identitäten, indem sie es Administratoren ermöglichen, autorisierte IAM-Prinzipale und die zugehörigen Kubernetes-Berechtigungen direkt über eine EKS-API während oder nach der Clustererstellung vollständig zu definieren. Die Kubernetes-Berechtigungen können bei der zur Erstellung eines EKS-Clusters verwendeten IAM-Identität entfernt oder ihr Geltungsbereich eingeschränkt werden, um den Sicherheitsanforderungen zu entsprechen, und die Kontrolle über einen Cluster kann jederzeit einem AWS-Kontoadministrator übertragen werden. Andere AWS-Services können EKS-Zugriffsverwaltungskontrollen verwenden, um automatisch Berechtigungen für die Ausführung von Anwendungen in EKS-Clustern zu erhalten. EKS-Zugriffskontrollen vereinfachen die Arbeit, die Administratoren erledigen müssen, um Cluster zu erstellen und zu verwalten, die von mehreren Benutzern und anderen AWS-Services gemeinsam genutzt werden.
EKS-Zugriffsverwaltungssteuerungen werden in allen AWS-Regionen für neu erstellte Cluster mit Kubernetes-Version 1.23 oder höher unterstützt. Bestehende Cluster müssen auf eine unterstützte EKS-Plattformversion aktualisiert werden, bevor diese Funktion verwendet werden kann. Informationen zum Einstieg finden Sie in der EKS-Dokumentation. Weitere Informationen zu diesem Feature finden Sie im Launch-Blog.