Amazon EKS introduit des contrôles simplifiés pour la gestion des accès au cluster IAM

Amazon Elastic Kubernetes Service (EKS) prend désormais en charge la configuration simplifiée des utilisateurs et des rôles AWS Identity and Access Management (IAM) avec les clusters Kubernetes, via un nouvel ensemble d'API qui intègrent étroitement les identités IAM aux contrôles d'authentification et d'autorisation Kubernetes.

EKS prend déjà en charge l'authentification d'identité IAM sur les clusters Kubernetes, éliminant ainsi le fardeau des administrateurs de cluster de devoir maintenir et intégrer un fournisseur d'identité distinct. Cette intégration permet aux administrateurs d'exploiter les fonctionnalités de sécurité IAM telles que la journalisation d'audit et l'authentification multifacteur. Les contrôles de gestion des accès EKS introduits aujourd'hui simplifient le processus de mappage d'IAM aux identités Kubernetes, en permettant aux administrateurs de définir entièrement les principaux IAM autorisés et leurs autorisations Kubernetes associées directement via une API EKS pendant ou après la création du cluster. L'identité IAM utilisée pour créer un cluster EKS peut voir ses autorisations Kubernetes supprimées ou réduites pour se conformer aux exigences de sécurité, et le contrôle d'un cluster peut toujours être restitué à un administrateur de compte AWS. D'autres services AWS peuvent utiliser les contrôles de gestion des accès EKS pour obtenir automatiquement les autorisations permettant d'exécuter des applications sur les clusters EKS. Les contrôles de gestion des accès EKS simplifient la quantité de travail que les administrateurs doivent effectuer pour créer et gérer des clusters partagés par plusieurs utilisateurs et d'autres services AWS.

Les contrôles de gestion des accès EKS sont pris en charge dans toutes les régions AWS pour les clusters nouvellement créés à l'aide de Kubernetes version 1.23 ou ultérieure. Les clusters existants doivent être mis à jour vers une version de plate-forme EKS prise en charge avant d'utiliser cette fonctionnalité. Pour commencer, visitez la documentation EKS. Pour en savoir plus sur cette fonctionnalité, consultez le blog de lancement.