Amazon EKS améliore la gouvernance du cluster grâce à de nouvelles clés de condition IAM
Amazon Elastic Kubernetes Service (EKS) prend désormais en charge sept clés de condition IAM supplémentaires pour les API de création et de configuration de clusters, améliorant ainsi les contrôles de gouvernance disponibles via les politiques IAM et les politiques de contrôle des services (SCP). Les organisations qui gèrent des environnements multi-comptes ont besoin de mécanismes centralisés pour appliquer les exigences de sécurité et de conformité de manière cohérente sur tous les clusters, sans recourir à des processus manuels ni à des contrôles après déploiement. Cette extension des clés de condition EKS IAM permet de renforcer l’application proactive des politiques, en fournissant aux entreprises un contrôle plus précis pour établir des barrières de protection pour les configurations de clusters.
Les entreprises peuvent désormais appliquer des points de terminaison d’API privés uniquement (eks:endpointPublicAccess, eks:endpointPrivateAccess), exiger des Clés AWS KMS gérées par le client pour le chiffrement des secrets (eks:encryptionConfigProviderKeyArns), restreindre les clusters aux versions approuvées de Kubernetes eks:kubernetesVersion), imposer la protection contre la suppression des charges de travail de production (eks:deletionProtection), spécifier les niveaux de dimensionnement du plan de contrôle (eks:controlPlaneScalingTier) et activer les fonctionnalités de changement de zone pour une haute disponibilité (eks:zonalShiftEnabled). Ces clés de condition s’appliquent aux API CreateCluster, UpdateClusterConfig, UpdateClusterVersion et AssociateEncryptionConfig, s’intégrant parfaitement aux SCP d’AWS Organizations pour une gouvernance centralisée entre les comptes.
Les nouvelles Clés de condition IAM sont disponibles dans toutes les Régions AWS où Amazon EKS est disponible sans frais supplémentaires. Pour en savoir plus sur les Clés de condition IAM Amazon EKS, consultez le Guide de l’utilisateur Amazon EKS et la référence d’autorisation de service pour Amazon EKS. Pour en savoir plus sur la mise en œuvre des politiques de contrôle des services, consultez la documentation relative à AWS Organizations.