发布于: Dec 18, 2023
Amazon Elastic Kubernetes Service (EKS) 现在支持通过一组将 IAM 与 Kubernetes 身份验证和授权控制紧密集成的新 API,对 Kubernetes 集群的 Identity and Access Management (IAM) 身份访问进行简化管理。
EKS 已支持对 EKS 集群进行 IAM 身份验证,这就使集群管理员无需再维护和集成单独的身份提供商。这种集成使管理员可以充分利用 IAM 安全功能,例如审核日志和多重身份验证。 今天推出的 EKS 访问管理控制简化了在 IAM 身份和 Kubernetes 用户之间进行映射的流程,它允许管理员在集群创建期间或之后直接通过 EKS API 完全定义授权的 IAM 主体及其关联的 Kubernetes 权限。 用于创建 EKS 集群的 IAM 身份可以删除或缩小其 Kubernetes 权限以符合安全要求,并且账户管理员可以随时恢复对集群的控制。其他亚马逊云科技服务可以使用 EKS 访问管理控件获取在 EKS 集群上运行应用程序的权限,无需管理员执行多个前提条件设置步骤。EKS 访问管理控件简化了管理员创建和管理多个用户共享的集群和其他服务所需的工作。