Publicado: Dec 20, 2019
O Amazon Elastic Kubernetes Service (EKS) agora permite restringir o acesso ao endpoint público do cluster Kubernetes especificando intervalos de endereços IPv4 permitidos na notação CIDR. Isso permite implementar o controle de acesso baseado em rede no seu endpoint público.
O Amazon EKS é compatível com endpoints públicos e privados para o servidor da API Kubernetes, que é protegido usando uma combinação do AWS Identity and Access Management (IAM) e do Role Based Access Control (RBAC) nativo do Kubernetes. O endpoint privado é acessível apenas na VPC do seu cluster. Anteriormente, o endpoint público era aberto à Internet e não havia como impedir que os clientes fizessem solicitações ao endpoint público sem desabilitá-lo.
Agora, quando o endpoint público está ativado, você pode optar por restringir ainda mais o acesso especificando intervalos de endereços IPv4 a partir dos quais as solicitações de conexão podem ser feitas. Qualquer cliente com um endereço IP fora desse intervalo não poderá se conectar ao endpoint público. Esse controle de acesso pode ser configurado usando o Console AWS, o AWS SDKs ou o eksctl.
Para saber mais, acesse a documentação do Amazon EKS. Para saber mais sobre o Amazon EKS, acesse a página do produto.