يقدم برنامج تشغيل CSI لـ Mountpoint for Amazon S3 عناصر تحكم جديدة في الوصول لـ pod لـ Kubernetes الفردية
يدعم برنامج تشغيل واجهة التخزين (CSI) لحاوية Mountpoint for Amazon S3 الآن تكوين أدوار AWS إدارة الهوية والوصول في (AWS IAM) لـ pod لـ Kubernetes الفردية. يقدم برنامج تشغيل CSI، الذي تم تصميمه على Mountpoint for Amazon S3، حاوية S3 كوحدة تخزين يمكن الوصول إليها عن طريق الحاويات في خدمة Kubernetes المرنة بـ Amazon (Amazon EKS) وكتُل Kubernetes المُدارة ذاتيًا. الآن، يمكنك استخدام أدوار IAM لكل جراب لتقييد الوصول إلى حاويات أو كائنات محددة، دون إجراء تغييرات على تطبيقاتك.
في السابق، كان بإمكانك تكوين دور IAM الذي استخدمه برنامج تشغيل CSI لجميع pod في كتلة Kubernetes الخاصة بك. مع هذا الطرح، يمكنك تعزيز أمان تطبيقك بشكل أكبر عند إنشاء بيئات متعددة المستأجرين من خلال تكوين برنامج تشغيل CSI لاستخدام أدوار IAM الفردية لكل pod يربط وحدة تخزين. يعني هذا أنه يمكنك تشغيل وظائف كثيفة البيانات، مثل تعلّم الآلة أو تحويل البيانات المُشفرة للوسائط الإعلامية، عبر عدة وحدات مع السماح لكل pod بالوصول فقط إلى البيانات التي تحتاج إليها، مما يوفر عزل البيانات بين pod نتيجة لذلك.
يدعم Amazon EKS برنامج تشغيل CSI لـ Mountpoint for Amazon S3 كميزات إضافية لـ EKS. يمكنك تثبيت برنامج تشغيل CSI وتكوينه وتحديثه ببضع نقرات فقط في وحدة تحكم Amazon EKS وواجهة سطر الأمر من AWS (AWS CLI) وواجهة برمجة التطبيقات (API) وAWS CloudFormation. للبدء، اتبع دليل المستخدم.