Amazon EMR on EKS 现已支持 Amazon EKS 容器组身份

发布于: 2025年3月10日

Amazon EMR on EKS 今日宣布支持 Amazon EKS 容器组身份，这简化了 EMR on EKS 任务访问其他 AWS 资源所需的 IAM 权限设置。通过此次发布，您可以通过单个 API 调用来配置 IAM 权限，大幅降低复杂性并减少出错的可能性。此外，借助新功能，您还可以在多个集群中利用 IAM 角色，而无需为新集群更新 IAM 信任策略，从而提高可重用性和运营效率。

在 Amazon EMR on EKS 上运行工作负载时，客户需要创建一个任务执行 IAM 角色，供 EKS 集群中的容器组 (pod) 用于与 Amazon S3 存储桶等 AWS 资源交互。此前，客户必须执行多个配置步骤，例如创建 OIDC 身份提供商和更新 IAM 的角色信任策略。此外，角色信任策略的大小限制了可以重复使用任务执行角色的 EKS 集群的数量。现在，客户可以通过单个 API 调用配置 IAM 权限，并在多个集群中重用 IAM 角色，而无需额外的配置更新。

Amazon EMR on EKS 对 EKS 容器组身份的支持现已在 Amazon EMR on EKS 可用的所有区域推出（中国区域除外）。要开始使用，请访问文档。