Veröffentlicht am: Sep 4, 2019
Amazon EKS erlaubt es Ihnen nun, Kubernetes-Servicekonten IAM-Berechtigungen zuzuweisen. Dies gibt Ihnen bei der Ausführung von Clusters mit mehreren co-lokalisierten Services differenzierte Zugriffskontrolle auf Pod-Niveau.
Bisher war es beim Ausführen eines Kubernetes-Clusters in AWS nur möglich, IAM-Rollen einem EC2-Knoten im Cluster zuzuordnen. Auf jeden Pod, der auf dem Knoten ausgeführt wurde, wurde dieselbe IAM-Rolle übertragen. Dies erschwerte die Ausführung von Pods mit unterschiedlichen Zugriffskontrollkriterien im selben Satz von Knoten.
Jetzt ermöglicht es Ihnen Amazon EKS, einem Servicekonto eine eindeutige IAM-Rolle zuzuordnen, die von einzelnen Pods genutzt werden kann, die auf Ihrem Kubernetes-Cluster ausgeführt werden. Dies bietet Ihnen für jeden einzelnen Pod, den Sie ausführen, differenzierte Kontrolle über Berechtigungssätze. Die IAM-Rolle kann der Steuerung des Zugriff auf andere containerisierte Services, AWS-Ressourcen außerhalb des Clusters (wie etwa Datenbanken und Secrets) oder Services Dritter und Anwendungen, die außerhalb von AWS ausgeführt werden, dienen. Das sichere Ausführen von mehreren unterschiedlichen Services auf demselben Satz von Knoten erleichtert die Optimierung von Kosten und Verfügbarkeit für den Cluster.
EKS unterstützt nun die Zuweisung von IAM-Rollen auf Servicekonten für neue Cluster, die Kubernetes-Versionen ab 1.13 ausführen.
Weitere Informationen finden Sie auf unserer Produktseite oder der Amazon EKS Dokumentation.