Publicado: Oct 24, 2023
O Amazon Elastic Kubernetes Service (EKS) anunciou que os clientes agora podem trazer suas próprias políticas gerenciadas do IAM para uso com clusters do EKS, ajudando-os a atender aos requisitos regulatórios e de conformidade com um controle refinado sobre quais permissões do IAM seus clusters Kubernetes podem assumir.
As APIs de criação de clusters e criação de grupos de nós do EKS exigem perfis do IAM com permissões anexadas para realizar operações de cluster, como criar balanceadores de carga, descrever e marcar instâncias do EC2 e baixar imagens de contêineres. A EKS vende políticas gerenciadas pela AWS para simplificar o processo de se manter atualizado sobre essas permissões necessárias. Agora, você pode vincular políticas gerenciadas pelo cliente aos perfis do IAM de cluster e de grupo de nós e atender com mais facilidade aos requisitos de conformidade, especialmente em setores altamente regulamentados.
O suporte para políticas gerenciadas pelo cliente está disponível para clusters recém-criados e grupos de nós gerenciados a partir de hoje em todas as regiões da AWS. Para começar a usá-lo, acesse a documentação do EKS.