Amazon EKS tăng cường khả năng quản trị cụm với các khóa điều kiện IAM mới
Amazon Elastic Kubernetes Service (EKS) hiện hỗ trợ thêm bảy khóa điều kiện IAM cho API cụm và cấu hình, tăng cường các biện pháp kiểm soát quản trị có sẵn thông qua các chính sách IAM và Chính sách kiểm soát dịch vụ (SCP). Các tổ chức quản lý môi trường nhiều tài khoản thường đòi hỏi các cơ chế tập trung để thực thi nhất quán các yêu cầu về bảo mật và tuân thủ trên tất cả các cụm mà không cần dựa vào các quy trình thủ công hoặc kiểm tra sau triển khai. Sự gia tăng khóa điều kiện EKS IAM này giúp tăng cường hơn nữa khả năng thực thi chính sách chủ động, cung cấp cho các tổ chức quyền kiểm soát chi tiết hơn để thiết lập quy tắc bảo vệ cho cấu hình cụm.
Các tổ chức giờ đây có thể thực thi điểm cuối API chỉ riêng tư (eks:endpointPublicAccess, eks:endpointPrivateAccess), yêu cầu khóa của AWS KMS do khách hàng quản lý để mã hóa thông tin bí mật (eks:encryptionConfigProviderKeyArns), hạn chế cụm cho các phiên bản Kubernetes được phê duyệt (eks:kubernetesVersion), yêu cầu chống xóa đối với khối lượng công việc sản xuất (eks:deletionProtection), chỉ định bậc điều chỉnh quy mô mặt phẳng điều khiển (eks:controlPlaneScalingTier) và kích hoạt khả năng thay đổi vùng để bảo đảm độ sẵn sàng cao (eks:zonalShiftEnabled). Các khóa điều kiện này áp dụng cho các API CreateCluster, UpdateClusterConfig, UpdateClusterVersion và AssociateEncryptionConfig, tích hợp liền mạch với SCP của Tổ chức AWS để mang đến khả năng quản trị tập trung trên các tài khoản.
Các khóa điều kiện IAM mới được cung cấp ở tất cả các Khu vực AWS có Amazon EKS mà khách hàng không mất thêm phí. Để tìm hiểu thêm về các khóa điều kiện IAM của Amazon EKS, hãy xem Hướng dẫn sử dụng Amazon EKS và Tài liệu tham khảo về ủy quyền dịch vụ cho Amazon EKS. Để biết thông tin về việc triển khai Chính sách kiểm soát dịch vụ, hãy xem tài liệu về Tổ chức AWS.