A company is using an Amazon Elastic Kubernetes Service (Amazon EKS) cluster. The company must ensure that Kubernetes service accounts in the EKS cluster have secure and granular access to specific AWS resources by using IAM roles for service accounts (IRSA). Which combination of solutions will meet these requirements? (Select TWO.)

D, E Explanation: IAM Roles for Service Accounts (IRSA): IRSA allows you to associate an IAM role with a Kubernetes service account. This enables pods to assume the IAM role and access AWS resources securely. Annotating Service Accounts: By annotating Kubernetes service accounts with the ARN of the IAM role, you establish the association required for IRSA. OIDC Identity Provider: EKS clusters use OpenID Connect (OIDC) to authenticate service accounts. Setting up a trust relationship between the IAM role and the OIDC provider allows the Kubernetes service account to assume the IAM role.

Certificação AWS Solutions Architect Associate SAA-C03

Questão 4

Uma empresa está usando um cluster do Amazon Elastic Kubernetes Service (Amazon EKS). A empresa deve garantir que as contas de serviço Kubernetes no cluster EKS tenham acesso seguro e granular a recursos específicos da AWS usando funções IAM para contas de serviço (IRSA). Que combinação de soluções atenderá a esses requisitos? (Selecione DOIS.)

A Crie uma política do IAM que defina as permissões necessárias. Anexe a política diretamente à função IAM dos nós EKS.
B Implemente políticas de rede dentro do cluster EKS para evitar que contas de serviço Kubernetes acessem serviços específicos da AWS.
C Modifique a função IAM do cluster EKS para incluir permissões para cada conta de serviço Kubernetes. Garanta um mapeamento individual entre funções do IAM e funções do Kubernetes.
D Defina uma função do IAM que inclua as permissões necessárias. Anote as contas de serviço do Kubernetes com o nome Amaz (ARN) da função IAM.
E Configure uma relação de confiança entre as funções IAM para as contas de serviço e um provedor de identidade OpenID Connect (OIDC).

Resposta correta: D, E

Explicação

Explicação: Funções IAM para contas de serviço (IRSA): IRSA permite associar uma função IAM a uma conta de serviço Kubernetes. Isso permite que os pods assumam a função do IAM e acessem os recursos da AWS com segurança. Anotando contas de serviço: ao anotar contas de serviço do Kubernetes com o ARN da função IAM, você estabelece a associação necessária para IRSA. Provedor de identidade OIDC: os clusters EKS usam OpenID Connect (OIDC) para autenticar contas de serviço. Configurar uma relação de confiança entre a função IAM e o provedor OIDC permite que a conta de serviço do Kubernetes assuma a função IAM.

Questão 3

Voltar à amostra

Questão 5

Questão 4

Explicação

Are you sure ?