Publicado en: Feb 12, 2021
Amazon Elastic Kubernetes Service (Amazon EKS) ahora admite el uso de proveedores de identidad compatibles con OpenID Connect (OIDC) como una opción de autenticación de usuario para los clústeres de Kubernetes. Con la autenticación OIDC, puede administrar el acceso de los usuarios a los clústeres de EKS mediante los procedimientos estándar de su organización para crear, habilitar y desactivar cuentas de empleados.
Amazon EKS ya incluye soporte nativo para usuarios y roles de AWS Identity and Access Management (IAM) como entidades que pueden autenticarse en un clúster, lo que elimina la carga de los administradores del clúster de tener que mantener un proveedor de identidad separado para administrar los usuarios. Esta integración de IAM a Kubernetes le permite administrar de forma segura el acceso al clúster al aprovechar las características de IAM, como el registro de auditoría de CloudTrail y la autenticación multifactor. Sin embargo, en algunas organizaciones, los equipos de desarrollo no tienen acceso administrativo a AWS, y la creación de un usuario o rol de IAM para cada desarrollador no es una solución escalable.
Con el soporte de EKS para proveedores de identidad OIDC, puede administrar el acceso de los usuarios a su clúster al aprovechar un ciclo de vida de administración de identidad existente a través de su proveedor de identidad OIDC.
OpenID Connect es un protocolo de autenticación interoperable basado en la familia de especificaciones
OAuth 2.0. Agrega una capa delgada sobre OAuth 2.0 que agrega información de inicio de sesión y perfil sobre la identidad de los usuarios registrados. Para la administración de acceso de usuarios del clúster de EKS, los proveedores de identidad compatibles con OIDC se pueden usar como una alternativa o junto con los usuarios y roles de IAM.
Puede asociar un proveedor de identidad compatible con OIDC a clústeres nuevos o existentes que ejecuten Kubernetes versión 1.16 y superior, mediante la consola EKS, CLI o eksctl. Para obtener más información, lea nuestro
blog o visite la
documentación de Amazon EKS.