Publicado en: Oct 24, 2023
Amazon Elastic Kubernetes Service (EKS) anunció que los clientes ahora pueden incorporar sus propias políticas de IAM administradas para usarlas con los clústeres de EKS, lo que les ayuda a cumplir los requisitos normativos y de conformidad con un control detallado de los permisos de IAM que pueden asumir sus clústeres de Kubernetes.
Las API de creación de clústeres y creación de grupos de nodos de EKS requieren funciones de IAM con permisos adjuntos para realizar operaciones de clúster, como la creación de equilibradores de carga, la descripción y el etiquetado de instancias de EC2 y la descarga de imágenes de contenedores. EKS vende políticas administradas por AWS para simplificar el proceso de actualización de estos permisos necesarios. Ahora, puede adjuntar políticas administradas por el cliente a las funciones de IAM de clústeres y grupos de nodos y cumplir con mayor facilidad los requisitos de conformidad, especialmente en sectores altamente regulados.
El soporte para las políticas administradas por el cliente está disponible para los clústeres y grupos de nodos administrados recién creados a partir de hoy en todas las regiones de AWS. Para comenzar, consulte la documentación de EKS.