适用于 Amazon S3 的 Mountpoint CSI 驱动程序为单个 Kubernetes 容器组 (pod) 引入了新的访问控制
适用于 Amazon S3 的 Mountpoint 容器存储接口 (CSI) 驱动程序现在支持为单个 Kubernetes 容器组 (pod) 配置不同的 AWS Identity and Access Management (IAM) 角色。CSI 驱动程序基于适用于 Amazon S3 的 Mountpoint 构建而成,将 S3 存储桶作为卷呈现,供 Amazon Elastic Kubernetes Service (Amazon EKS) 和自主管理的 Kubernetes 集群中的容器访问。现在,您可以对每个容器组 (pod) 使用 IAM 角色来限制对特定存储桶或对象的访问权限,而无需更改应用程序。
以前,您可以配置 IAM 角色,供 CSI 驱动程序用于 Kubernetes 集群中的所有容器组 (pod)。此次发布后,您可以在构建多租户环境时,通过配置 CSI 驱动程序为每个连接卷的容器组 (pod) 使用单独的 IAM 角色,进一步加强应用程序的安全性。这意味着您可以跨多个容器组 (pod) 运行数据密集型作业(如机器学习或媒体转码),同时允许每个容器组 (pod) 仅访问其所需的数据,在容器组 (pod) 之间实现数据隔离。
Amazon EKS 支持适用于 Amazon S3 的 Mountpoint CSI 驱动程序作为一个 EKS 插件。您只需在 Amazon EKS 控制台、AWS 命令行界面 (AWS CLI)、EKS 应用程序编程接口 (API) 和 AWS CloudFormation 中单击几下即可安装、配置和更新 CSI 驱动程序。要开始使用,请按照用户指南操作。