Publicado: Dec 18, 2023
Agora, o Amazon Elastic Kubernetes Service (EKS) oferece suporte à configuração simplificada de usuários e funções do AWS Identity and Access Management (IAM) com clusters do Kubernetes. O suporte é disponibilizado por meio de um novo conjunto de APIs que integram completamente as identidades do IAM aos controles de autenticação e autorização do Kubernetes.
Agora, o EKS oferece suporte à autenticação de identidade do IAM para clusters do Kubernetes, eliminando a sobrecarga de manutenção e integração de um provedor de identidade separado por administradores de clusters. Com essa integração, os administradores podem aproveitem os recursos de segurança do IAM, como registro em log de auditorias e autenticação multifatorial. Os controles de gerenciamento de acesso do EKS introduzidos hoje simplificam o processo de mapeamento de identidades entre IAM e Kubernetes, permitindo que os administradores definam de forma completa e direta as entidades principais autorizadas do IAM e suas permissões de Kubernetes associadas usando uma API do EKS durante ou após a criação do cluster. As permissões de Kubernetes da identidade do IAM usada para criar um cluster do EKS podem ser removidas ou reduzidas para cumprir requisitos de segurança. Além disso, o controle de um cluster pode ser restaurado a qualquer momento para um administrador de conta da AWS. Outros serviços da AWS podem usar os controles de gerenciamento de acesso do EKS para obter automaticamente permissões para execução de aplicações em clusters do EKS. Os controles de gerenciamento de acesso do EKS simplificam a quantidade de trabalho dos administradores para criar e gerenciar clusters compartilhados por vários usuários e outros serviços da AWS.
Os controles de gerenciamento de acesso do EKS têm suporte em todas as regiões da AWS para clusters recém-criados usando o Kubernetes versão 1.23 ou posterior. Antes de usar esse recurso, os clusters existentes precisam ser atualizados para uma versão da plataforma EKS com suporte. Para começar a usar, acesse a documentação do EKS. Para saber mais sobre o recurso, consulte o blog de lançamento.