本白皮书指南说明了如何安全管理和运行 Amazon Elastic Kubernetes Service（Amazon EKS）集群上的多租户软件即服务（SaaS）应用程序。本文档改编自 Amazon EKS 最佳实践指南。最佳实践指南将会不时进行更新。Amazon EKS 和 Kubernetes 也会持续进行升级，因此亚马逊云科技建议用户定期检查更新情况。亚马逊云科技还建议用户订阅亚马逊云科技容器博客，接收有关亚马逊云科技容器服务方面的最新信息。

目录：

• 概述
• 建议
• 使用多集群隔离租户工作负载
• 使用租户专用工作节点
• 节点授权模式
• 不提供 Kubernetes 或 EKS API 的直接访问权限
• 使用命名空间隔离租户工作负载
• 限制容器特权
• 禁止以 root 用户身份运行租户容器
  

......