Publié le: Oct 24, 2023
Amazon Elastic Kubernetes Service (EKS) a annoncé que les clients peuvent désormais mettre en place leurs propres stratégies IAM gérées à utiliser avec les clusters EKS, ce qui les aide à répondre aux exigences réglementaires et de conformité tout en contrôlant précisément les autorisations IAM que leurs clusters Kubernetes peuvent obtenir.
Les API EKS create cluster et create node group nécessitent des rôles IAM dotés d'autorisations pour effectuer des opérations de cluster telles que la création d'équilibreurs de charge, la description et le balisage d'instances EC2, et le téléchargement d'images de conteneurs. EKS propose des stratégies gérées par AWS afin de simplifier le processus de mise à jour de ces autorisations requises. Vous pouvez désormais associer des stratégies gérées par le client aux rôles IAM du cluster et du groupe de nœuds, et répondre plus facilement aux exigences de conformité, en particulier dans les secteurs très réglementés.
La prise en charge des stratégies gérées par le client est disponible pour les clusters nouvellement créés et les groupes de nœuds gérés à compter d'aujourd'hui dans toutes les régions AWS. Pour démarrer, consultez la documentation relative à EKS.