Amazon EKS verbessert Cluster-Governance mit neuen IAM-Bedingungsschlüsseln
Amazon Elastic Kubernetes Service (EKS) unterstützt jetzt sieben zusätzliche IAM-Bedingungsschlüssel für APIs zur Clustererstellung und -konfiguration, was die über IAM-Richtlinien und Service Control Policies (SCPs) verfügbaren Governance-Kontrollen erweitert. Unternehmen, die Umgebungen mit mehreren Konten verwalten, benötigen zentralisierte Mechanismen zur einheitlichen Durchsetzung von Sicherheits- und Compliance-Anforderungen in allen Clustern, ohne sich auf manuelle Prozesse oder Prüfungen nach der Bereitstellung verlassen zu müssen. Diese Erweiterung der EKS-IAM-Bedingungsschlüssel ermöglicht außerdem die proaktive Durchsetzung von Richtlinien und bietet Unternehmen eine detailliertere Kontrolle als Integritätsschutz für Clusterkonfigurationen.
Unternehmen können jetzt ausschließlich private API-Endpunkte erzwingen (eks:endpointPublicAccess, eks:endpointPrivateAccess), vom Kunden verwaltete AWS-KMS-Schlüssel für die Secrets-Verschlüsselung verlangen (eks:encryptionConfigProviderKeyArns), Cluster auf genehmigte Kubernetes-Versionen beschränken (eks:kubernetesVersion), Löschschutz für Produktions-Workloads vorschreiben (eks:deletionProtection), Skalierungsstufen für Steuerebenen angeben (eks:controlPlanEscalingTier) und Funktionen für die Zonenverschiebung für hohe Verfügbarkeit aktivieren (eks:zonalShiftEnabled). Diese Bedingungsschlüssel gelten für die APIs CreateCluster, UpdateClusterConfig, UpdateClusterVersion und AssociateEncryptionConfig und lassen sich nahtlos in die SCPs von AWS Organizations integrieren, um eine zentralisierte kontoübergreifende Steuerung zu ermöglichen.
Die neuen IAM-Bedingungsschlüssel sind ohne zusätzliche Kosten in allen AWS-Regionen verfügbar, in denen Amazon EKS verfügbar ist. Weitere Informationen zu den IAM-Bedingungsschlüsseln in Amazon EKS finden Sie im Benutzerhandbuch für Amazon EKS und in der Referenz zur Serviceautorisierung für Amazon EKS. Informationen zur Implementierung von Service-Kontrollrichtlinien finden Sie in der Dokumentation zu AWS Organizations.