发布于: Nov 26, 2023
今天,Amazon EKS 推出了 EKS Pod Identity,这是一项新功能,可简化集群管理员配置 Kubernetes 应用程序以获取 AWS IAM 权限的方式。现在,可以直接通过 EKS 控制台、API 和 CLI 用更少的步骤轻松配置这些权限。借助 EKS Pod Identity,可在多个集群中轻松使用 IAM 角色,并通过允许在 IAM 角色之间重复使用权限策略,来简化策略管理。
EKS Pod Identity 为集群管理员提供了简化的工作流程,用于对所有 AWS 资源(如 Amazon S3 存储桶、Amazon DynamoDB 表等)的应用程序进行身份验证。因此,集群管理员无需在 EKS 和 IAM 服务之间切换,也无需执行需要特权的 IAM 操作来配置应用程序所需的权限。现在,IAM 角色可以在多个集群中使用,且无需在创建新集群时更新角色信任策略。EKS Pod Identity 提供的 IAM 凭证包括对角色会话标签的支持,以及对集群名称、命名空间、服务账户名称等属性的支持。借助角色会话标签,管理员可以根据匹配的标签访问 AWS 资源,从而制定可跨角色使用的单一权限策略。