我的私有子网中运行着一个 Amazon Elastic Kubernetes Service (EKS) 集群。我为一个用户创建了一个 kubeconfig 文件,我们将其称为“镜头用户”。但是,我注意到任何拥有此 kubeconfig 文件的人都可以连接到 EKS 集群,这是一个安全隐患。
有没有办法限制对我的 EKS 集群的访问,以便只有拥有 kubeconfig 文件的用户才能访问它,但前提是他们通过特定的 IP 地址连接(例如,连接到 VPN)?我想确保对 EKS 集群的访问受到严格控制,并仅限于一组特定的受信任 IP。
我很感激任何有关如何配置 EKS 或 Kubernetes RBAC 策略以实现此级别访问控制的指导。谢谢!