Veröffentlicht am: Feb 12, 2021
Amazon Elastic Kubernetes Service (Amazon EKS) unterstützt jetzt die Verwendung von OpenID Connect (OIDC)-kompatiblen Identitätsanbietern als Benutzerauthentifizierungsoption für Kubernetes-Cluster. Mit der OIDC-Authentifizierung können Sie den Benutzerzugriff auf EKS-Cluster verwalten, indem Sie die Standardverfahren in Ihrer Organisation zum Erstellen, Aktivieren und Deaktivieren von Mitarbeiterkonten verwenden.
Amazon EKS enthält bereits native Unterstützung für AWS Identity and Access Management (IAM)-Benutzer und -Rollen als Entitäten, die sich gegenüber einem Cluster authentifizieren können, wodurch Cluster-Administratoren von der Last befreit werden, einen separaten Identitätsanbieter für die Verwaltung von Benutzern verwalten zu müssen. Mit dieser IAM-zu-Kubernetes-Integration können Sie den Cluster-Zugriff sicher verwalten, indem Sie IAM-Funktionen wie CloudTrail-Audit-Protokollierung und Multi-Faktor-Authentifizierung nutzen. In einigen Unternehmen haben die Entwicklungsteams jedoch keinen administrativen Zugriff auf AWS, und das Erstellen eines IAM-Benutzers oder einer Rolle für jeden Entwickler ist keine skalierbare Lösung.
Mit der EKS-Unterstützung für OIDC-Identitätsanbieter können Sie den Benutzerzugriff auf Ihren Cluster verwalten, indem Sie einen bestehenden Identitätsmanagement-Lebenszyklus über Ihren OIDC-Identitätsanbieter nutzen.
OpenID Connect ist ein interoperables Programm zur Authentifizierung, das auf den Spezifikationen der
OAuth 2.0-Familie basiert. Es fügt eine dünne Schicht hinzu, die auf OAuth 2.0 aufsetzt und Anmelde- und Profilinformationen über die Identität der angemeldeten Benutzer hinzufügt. Für die EKS-Cluster-Benutzerzugriffsverwaltung können OIDC-kompatible Identity Provider alternativ zu oder zusammen mit IAM-Benutzern und -Rollen verwendet werden.
Sie können einen OIDC-kompatiblen Identitätsanbieter neuen oder bestehenden Clustern mit Kubernetes Version 1.16 und höher zuordnen, indem Sie die EKS-Konsole, CLI oder eksctl verwenden. Weitere Informationen finden Sie auf unserem
Blog oder in der
Amazon EKS-Dokumentation.