Amazon EKS dodaje obsługę zasad uprawnień IAM zarządzanych przez klienta

Usługa Amazon Elastic Kubernetes Service (EKS) zapowiedziała, że klienci mogą teraz korzystać z własnych zarządzanych zasad IAM do użytku z klastrami EKS, co pomoże im spełnić wymagania prawne i dotyczące zgodności, zapewniając szczegółową kontrolę nad uprawnieniami IAM, jakie mogą przyjmować ich klastry Kubernetes.

Interfejsy API EKS do tworzenia klastrów i tworzenia grup węzłów wymagają ról IAM z dołączonymi uprawnieniami do wykonywania operacji na klastrze, takich jak tworzenie modułów równoważenia obciążenia, opisywanie i oznaczanie instancji EC2 oraz pobieranie obrazów kontenerów. EKS udostępnia zasady zarządzane przez AWS, aby uprościć proces aktualizowania wymaganych uprawnień. Teraz możesz dołączyć zasady zarządzane przez klienta do ról IAM klastra i grupy węzłów i łatwiej spełniać wymagania dotyczące zgodności, szczególnie w branżach podlegających ścisłym regulacjom.

Obsługa zasad zarządzanych przez klientów jest dostępna dla nowo utworzonych klastrów i zarządzanych grup węzłów od dzisiaj we wszystkich regionach AWS. Aby rozpocząć działania, zapoznaj się z dokumentacją EKS.

źródło: AWS