Publié le: Sep 4, 2019
Amazon EKS vous permet désormais d'attribuer des autorisations IAM aux comptes de service Kubernetes. Cela vous apporte un contrôle d'accès au niveau du pod détaillé lorsque vous exécutez des clusters contenant plusieurs services sur le même emplacement.
Auparavant, lorsque vous exécutiez un cluster Kubernetes sur AWS, vous ne pouviez associer que des rôles IAM à un nœud EC2 dans le cluster et chaque pod qui s'exécutait sur le nœud héritait du même rôle IAM. Cela complexifiait l'exécution de pods avec différentes exigences de contrôle d'accès sur le même ensemble de nœuds.
Désormais, Amazon EKS vous permet d'attribuer un rôle IAM unique à un compte de services qui peut être utilisé par des pods individuels s'exécutant sur votre cluster Kubernetes. Cela vous apporte un contrôle détaillé sur les ensembles d'autorisations pour chaque pod individuel que vous exécutez. Le rôle IAM peut contrôler les accès aux autres services conteneurisés, aux ressources AWS externes au cluster comme les bases de données et les secrets ou aux services et aux applications tiers s'exécutant en dehors d'AWS. Vous pouvez exécuter plusieurs services différents de façon sécurisée sur le même ensemble de nœuds, facilitant ainsi l'optimisation des coûts et la disponibilité du cluster.
Aujourd'hui, EKS prend en charge l'attribution des rôles IAM à des comptes de service pour les nouveaux clusters exécutant les versions 1.13 et ultérieures de Kubernetes.
Découvrez-en davantage en consultant notre page produit ou la documentation Amazon EKS.