Publicado en: Dec 18, 2023
Amazon Elastic Kubernetes Service (EKS) ahora admite la configuración simplificada de los usuarios y roles de AWS Identity and Access Management (IAM) con clústeres de Kubernetes, a través de un nuevo conjunto de API que integran estrechamente las identidades de IAM con los controles de autenticación y autorización de Kubernetes.
EKS ya admite la autenticación de identidad de IAM en los clústeres de Kubernetes, lo que elimina la carga que supone para los administradores de clústeres tener que mantener e integrar un proveedor de identidades independiente. Esta integración permite a los administradores aprovechar las características de seguridad de IAM, como el registro de auditorías y la autenticación multifactorial. Los controles de administración de acceso de EKS introducidos hoy simplifican el proceso de mapeo de IAM a las identidades de Kubernetes, al permitir a los administradores definir completamente las entidades principales de IAM autorizadas y sus permisos de Kubernetes asociados directamente a través de una API de EKS durante o después de la creación del clúster. Los permisos de Kubernetes de la identidad de IAM usada para crear un clúster de EKS se pueden eliminar o reducir para cumplir con los requisitos de seguridad. Además, el control de un clúster siempre se puede restaurar a un administrador de cuentas de AWS. Otros servicios de AWS pueden usar los controles de administración de acceso de EKS para obtener automáticamente permisos para ejecutar aplicaciones en clústeres de EKS. Los controles de administración de acceso de EKS simplifican la cantidad de trabajo que los administradores deben realizar para crear y administrar clústeres compartidos por varios usuarios y otros servicios de AWS.
Los controles de administración de acceso de EKS son compatibles en todas las regiones de AWS para los clústeres recién creados con la versión 1.23 o posterior de Kubernetes. Los clústeres existentes deben actualizarse a una versión de la plataforma EKS compatible antes de utilizar esta característica. Para comenzar, consulte la documentación de EKS. Para obtener más información sobre la característica, consulte el blog de lanzamiento.