تقدم خدمة Amazon EKS هوية EKS Pod في مناطق AWS GovCloud (الولايات المتحدة)
تعلن Amazon EKS اليوم تقديم هوية EKS Pod، وهي ميزة جديدة تؤدي إلى تبسيط طريقة قيام مسؤولي الكتلة بتكوين تطبيقات Kubernetes للحصول على أذونات AWS IAM في مناطق AWS GovCloud (الولايات المتحدة). يمكن الآن تكوين هذه الأذونات بسهولة عن طريق عدد قليل من الخطوات مباشرةً من وحدة تحكم EKS وواجهات برمجة التطبيقات وواجهة سطر الأمر. تعمل هوية EKS Pod على تسهيل استخدام دور IAM عبر كتل متعددة وتبسيط إدارة السياسات من خلال تمكين إعادة استخدام سياسات الأذونات عبر أدوار IAM.
توفر هوية EKS Pod لمسؤولي الكتلة مهام سير عمل مبسطة لمصادقة التطبيقات على جميع موارد AWS مثل حاويات Amazon S3 وجداول Amazon DynamoDB وغيرها. ونتيجة لذلك، لا يحتاج مسؤولو الكتلة إلى التبديل بين خدمات EKS وIAM، أو تنفيذ عمليات IAM ذات الامتيازات لتكوين الأذونات التي تتطلبها تطبيقاتك. يمكن الآن استخدام أدوار IAM عبر كتل متعددة دون الحاجة إلى تحديث سياسة الثقة في الأدوار عند إنشاء كتل جديدة. تتضمن بيانات اعتماد IAM التي توفرها هوية EKS Pod دعمًا لعلامات جلسة الدور، مع دعم السمات مثل اسم الكتلة ومساحة الاسم واسم حساب الخدمة. تتيح علامات جلسة الدور للمسؤولين وضع سياسة أذونات موحدة يمكنها العمل عبر الأدوار من خلال السماح بالوصول إلى موارد AWS بناءً على العلامات المطابقة.
لبدء الاستخدام، تفضل بزيارة وثائق EKS. لمعرفة المزيد من المعلومات عن الميزة، ارجع إلى مدونة إطلاق الإصدارات.