投稿日: Dec 18, 2023
Amazon Elastic Kubernetes Service (EKS) において、Kubernetes クラスターに対して AWS Identity and Access Management (IAM) ユーザーおよびロールをこれまでよりも簡単に設定できるようになりました。これは、IAM ID と Kubernetes の認証および認可の制御を緊密に統合する新しい API セットを使用することによって可能になります。
EKS では既に Kubernetes クラスターに対する IAM ID 認証がサポートされているため、クラスター管理者は別の ID プロバイダーを維持および統合する必要がなくなります。この統合により、管理者は監査ログや多要素認証といった IAM のセキュリティ機能を活用できます。本日導入された EKS のアクセス管理の制御機能により、IAM を Kubernetes ID にマッピングするプロセスが簡素化されます。これは、管理者がクラスターの作成中または作成後に、承認された IAM プリンシパルとそのプリンシパルが持つ Kubernetes 権限を EKS API を直接使用して完全に定義できるようになるためです。EKS クラスターの作成に使用された IAM ID から、セキュリティ要件に合わせて Kubernetes 権限を削除またはスコープダウンできます。また、クラスターの制御権限を必ず AWS アカウント管理者に復元できます。AWS の他のサービスは、EKS のアクセス管理の制御機能を使用して、EKS クラスターでアプリケーションを実行するための権限を自動的に取得できます。EKS のアクセス管理の制御機能のおかげで、複数のユーザーや AWS の他のサービスと共有されるクラスターを作成および管理するうえで管理者が行う必要のある作業量が削減されます。