Inserito il: Dec 20, 2019
Amazon Elastic Kubernetes Service (EKS) ti permette ora di restringere l'accesso agli endpoint pubblici dei cluster di Kubernetes, specificando l'intervallo di indirizzi IPv4 consentiti in notazione CIDR. Ciò ti consente di implementare un controllo degli accessi basato sulla rete per i tuoi endpoint pubblici.
Amazon EKS supporta gli endpoint pubblici e privati per il server Kubernetes API, reso sicuro grazie all'utilizzo di una combinazione tra AWS Identity and Access Management (IAM) e Kubernetes Role Based Access Control (RBAC) nativo. L'endpoint privato è accessibile soltanto dal VPC del cluster. In precedenza, l'endpoint pubblico era aperto ad Internet e non esisteva la possibilità di limitare le richieste dei clienti nei suoi confronti senza disabilitarlo.
Ora, quando l'endpoint pubblico è abilitato, puoi scegliere di restringere ulteriormente l'accesso specificando l'intervallo di indirizzi IPv4 dal quale possono essere effettuate le richieste di connessione. I clienti con un indirizzo IP al di fuori di questo intervallo non saranno in grado di connettersi all'endpoint pubblico. Questo controllo degli accessi può essere configurato attraverso la console AWS, SDK AWS o eksctl.
Per ulteriori informazioni, consulta la documentazione di Amazon EKS. Per ulteriori informazioni su Amazon EKS, visita la nostra pagina di prodotto.