تعمل هوية Pod من Amazon EKS على تبسيط تجربة الوصول عبر الحساب
تقدم الآن هوية Pod من Amazon EKS تجربة مبسّطة لتكوين أذونات التطبيق للوصول إلى موارد AWS في حسابات منفصلة. من خلال التحسينات التي تم إجراؤها على واجهات برمجة تطبيقات هوية Pod من EKS، يمكنك الآن تكوين الوصول إلى الموارد بسلاسة عبر حسابات AWS من خلال توفير تفاصيل IAM الخاصة بحساب المورد أثناء إنشاء ارتباط هوية Pod. تتلقى تطبيقاتك التي تعمل في كتلة EKS تلقائيًا بيانات اعتماد AWS المطلوبة أثناء وقت التنفيذ دون الحاجة إلى أي تغييرات في التعليمات البرمجية.
تمكّن هوية Pod من EKS التطبيقات في كتلة EKS الخاصة بك من الوصول إلى موارد AWS عبر الحسابات من خلال عملية تسمى تسلسل أدوار IAM. عند إنشاء ارتباط هوية Pod، يمكنك توفير دوري IAM — دور هوية Pod من EKS في نفس الحساب مثل كتلة EKS الخاصة بك ودور IAM مستهدف من الحساب الذي يحتوي على موارد AWS الخاصة بك (مثل حاويات تخزين S3 أو جداول DynamoDB). عندما تحتاج pod الخاصة بتطبيقاتك إلى الوصول إلى موارد AWS، فإنها تطلب بيانات اعتماد من هوية Pod من EKS، التي تفترض الأدوار تلقائيًا من خلال تسلسل دور IAM من أجل تزويد pod الخاصة بك ببيانات الاعتماد المؤقتة اللازمة عبر الحسابات.
تتوفر هذه الميزة في جميع مناطق AWS التي تتوفر فيها EKS. لمعرفة المزيد، اطلع على الوصول إلى موارد AWS باستخدام أدوار IAM المستهدفة لهوية Pod من EKS.