Publié le: Dec 20, 2019
Amazon Elastic Kubernetes Service (EKS) vous permet désormais de restreindre l'accès au point de terminaison de votre cluster Kubernetes en spécifiant les plages d'adresses IPv4 autorisées en notation CIDR. Vous pouvez ainsi mettre en œuvre un contrôle d'accès basé sur le réseau au niveau de votre point de terminaison public.
Amazon EKS prend en charge les points de terminaison publics et privés du serveur d’API Kubernetes, qui est sécurisé par AWS Identity and Access Management (IAM) et Kubernetes Role Based Access Control (RBAC) en natif. Le point de terminaison privé n'est accessible que depuis le VPC de votre cluster. Auparavant, le point de terminaison public était ouvert à Internet. Il était donc impossible d'empêcher les clients d’adresser des demandes à ce point sans le désactiver.
À présent, lorsque le point de terminaison public est activé, vous pouvez renforcer la restriction de l'accès en spécifiant des plages d'adresses IPv4 à partir desquelles des demandes de connexion peuvent être faites. Les clients ayant une adresse IP en dehors de cette plage ne peuvent pas se connecter au point de terminaison public. Ce contrôle d'accès peut être configuré à l'aide de la console AWS, des SDK AWS ou d'eksctl.
Pour en savoir plus, consultez la documentation d'Amazon EKS. Pour en savoir plus sur Amazon EKS, consultez notre page produit.