Amazon EKS prend désormais en charge la sortie du plan de contrôle acheminée par le client

Publié le: 18 juin 2026

Aujourd’hui, Amazon Elastic Kubernetes Service (Amazon EKS) introduit la sortie du plan de contrôle acheminée par le client, une fonctionnalité qui vous permet d’acheminer le trafic sortant du serveur de l’API Kubernetes via votre propre Amazon VPC. Cela inclut les rappels webhook d’admission, les recherches de fournisseurs OpenID Connect (OIDC) et les demandes agrégées de serveurs d’API. Avec la sortie du plan de contrôle acheminée par le client, ce trafic passe par votre VPC, où vous contrôlez le routage, les groupes de sécurité et le chemin de sortie.

Les organisations qui ont des exigences en matière de périmètre de sécurisation des données, des mandats de conformité ou une infrastructure de réseau privé peuvent utiliser la sortie du plan de contrôle acheminée par le client pour atteindre des fournisseurs OIDC privés et des serveurs webhook accessibles uniquement au sein de leur VPC, et contrôler la manière dont ce trafic est acheminé via leur réseau. Pour commencer, définissez controlPlaneEgressMode sur CUSTOMER_ROUTED lors de la création d’un nouveau cluster ou de la mise à jour d’un cluster existant. Pour appliquer cette configuration à l’échelle de l’organisation, utilisez la clé de condition IAM eks:controlPlaneEgressMode avec les politiques de contrôle du service AWS Organizations.

La sortie du plan de contrôle acheminée par le client est disponible sans frais supplémentaires dans toutes les Régions AWS où Amazon EKS est disponible. Pour en savoir plus, consultez la section Configurer le routage de sortie du plan de contrôle dans le Guide de l’utilisateur Amazon EKS.