Amazon EKS migliora la governance dei cluster con nuove chiavi di condizione IAM
Amazon Elastic Kubernetes Service (EKS) ora supporta sette chiavi di condizione IAM aggiuntive per le API di creazione e configurazione dei cluster, potenziando i controlli di governance disponibili tramite le policy IAM e le policy di controllo dei servizi (SCP). Le organizzazioni che gestiscono ambienti multi-account richiedono meccanismi centralizzati per applicare in modo uniforme i requisiti di sicurezza e conformità in tutti i cluster senza dover ricorrere a processi manuali o controlli post-distribuzione. Questa espansione delle chiavi di condizione IAM di EKS consente inoltre un'applicazione proattiva delle policy, offrendo alle organizzazioni un controllo più granulare per definire guardrail nelle configurazioni dei cluster.
Le organizzazioni possono ora imporre endpoint API solo privati (eks:endpointPublicAccess, eks:endpointPrivateAccess), richiedere chiavi AWS KMS gestite dal cliente per la crittografia dei segreti (eks:encryptionConfigProviderKeyArns), limitare i cluster a versioni Kubernetes approvate (eks:kubernetesVersion), imporre la protezione dall'eliminazione dei carichi di lavoro di produzione (eks:deletionProtection), specificare i livelli di scalabilità del piano di controllo (control-plane) (eks:controlPlaneScalingTier) e abilitare le funzionalità di spostamento zonale per l'alta disponibilità (eks:zonalShiftEnabled). Queste chiavi di condizione si applicano alle API CreateCluster, UpdateClusterConfig, UpdateClusterVersion e AssociateEncryptionConfig, integrandosi perfettamente con le policy di controllo dei servizi (SCP) di AWS Organizations per una governance centralizzata tra gli account.
Le nuove chiavi di condizione IAM sono disponibili in tutte le regioni AWS in cui è disponibile Amazon EKS senza costi aggiuntivi. Per ulteriori informazioni sulle chiavi di condizione IAM di Amazon EKS, consulta la Guida per l'utente di Amazon EKS e il Riferimento sull'autorizzazione del servizio per Amazon EKS. Per informazioni sull'implementazione delle policy di controllo dei servizi (SCP), consulta la documentazione di AWS Organizations.