Amazon EKS mejora la gobernanza de los clústeres con nuevas claves de condición de IAM
Amazon Elastic Kubernetes Service (EKS) ahora admite siete claves de condición de IAM adicionales para las API de creación y configuración de clústeres, lo que mejora los controles de gobierno disponibles a través de las políticas de IAM y las políticas de control de servicios (SCP). Las organizaciones que administran entornos de cuentas múltiples requieren mecanismos centralizados para hacer cumplir los requisitos de seguridad y cumplimiento de manera uniforme en todos los clústeres sin depender de procesos manuales o comprobaciones posteriores a la implementación. Esta expansión de las claves de condición de EKS IAM permite aún más la aplicación proactiva de políticas, proporcionando a las organizaciones un control más detallado para establecer barreras de protección para las configuraciones de clústeres.
Las organizaciones ahora pueden aplicar puntos de enlace de API exclusivamente privados (eks:endpointPublicAccess, eks:endpointPrivateAccess), exigir claves de AWS KMS administradas por el cliente para el cifrado de secretos (eks:encryptionConfigProviderKeyArns), restringir los clústeres a las versiones aprobadas de Kubernetes (eks:kubernetesVersion), exigir la protección contra eliminaciones para las cargas de trabajo de producción (eks:deletionProtection), especificar los niveles de escalado del plano de control (eks:controlPlaneScalingTier) y habilitar las capacidades de cambio de zona para lograr una alta disponibilidad (EKS: zonalShiftEnabled). Estas claves de condición se aplican a las API CreateCluster, UpdateClusterConfig, UpdateClusterVersion y AssociateEncryptionConfig, y se integran perfectamente con los SCP de AWS Organizations para una gobernanza centralizada de todas las cuentas.
Las nuevas claves de condición de IAM están disponibles en todas las regiones de AWS donde se ofrece Amazon EKS sin coste adicional. Para obtener más información sobre las claves de condición de IAM de Amazon EKS, consulte la Guía del usuario de Amazon EKS y la Referencia de autorización de servicio para Amazon EKS. Para obtener información sobre la implementación de las políticas de control de servicios, consulte la documentación de AWS Organizations.