Publié le: Dec 18, 2023
Amazon Elastic Kubernetes Service (EKS) prend désormais en charge la configuration simplifiée des utilisateurs et des rôles AWS Identity and Access Management (IAM) dans les clusters Kubernetes, grâce à un nouvel ensemble d'API qui intègrent étroitement les identités IAM aux contrôles d'authentification et d'autorisation Kubernetes.
EKS prend déjà en charge l'authentification d'identité IAM pour les clusters Kubernetes, ce qui évite aux administrateurs de clusters d'avoir à gérer et à intégrer un fournisseur d'identité distinct. Cette intégration permet aux administrateurs de tirer parti des fonctionnalités de sécurité IAM telles que la journalisation des audits et l'authentification multifactorielle. Les contrôles de gestion des accès EKS introduits aujourd'hui simplifient le processus de mappage d'IAM vers les identités Kubernetes, en permettant aux administrateurs de définir entièrement les principaux IAM autorisés et leurs autorisations Kubernetes associées directement via une API EKS pendant ou après la création du cluster. Les autorisations Kubernetes de l'identité IAM utilisée pour créer un cluster EKS peuvent être supprimées ou réduites afin de respecter les exigences de sécurité, et le contrôle d'un cluster peut toujours être restauré entre les mains d'un administrateur de compte AWS. D'autres services AWS peuvent utiliser les contrôles de gestion d'accès EKS pour obtenir automatiquement les autorisations nécessaires pour exécuter des applications sur des clusters EKS. Les contrôles de gestion des accès EKS simplifient la quantité de travail que les administrateurs doivent effectuer pour créer et gérer des clusters partagés par plusieurs utilisateurs et par d'autres services AWS.
Les contrôles de gestion d'accès EKS sont pris en charge dans toutes les régions AWS pour les clusters récemment créés à l'aide de Kubernetes version 1.23 ou ultérieure. Les clusters existants doivent être mis à jour vers une version de plate-forme EKS prise en charge avant d'utiliser cette fonctionnalité. Pour démarrer, consultez la documentation relative à EKS. Pour en savoir plus sur cette fonctionnalité, consultez le blog de lancement.