Kubernetesのセキュリティについては公式のドキュメントがあり、チェックリストなども用意されている - EKSに特化したものとして、AWSが作成しているEKS Best Practice Guideというドキュメントがある - 古くなっている記述も一部あるが、EKSのプラクティスが網羅的にまとまっているので目を通して おくと良い
EKS Best Practice Guideでは、 - Controlling Access to EKS Clusters(EKSクラスターへの認証/認可管理) - Pods Identities(Podに付与する認証/認可管理) の二つに対してさまざまなプラクティスが紹介されている。 Identity and Access Management