Amazon EKS führt EKS Pod Identity in den Regionen AWS GovCloud (USA) ein
Heute führt Amazon EKS Pod Identity ein, ein neues Feature, das die Konfiguration von Kubernetes-Anwendungen für den Erhalt von AWS-IAM-Berechtigungen für Cluster-Administratoren in den Regionen AWS GovCloud (USA) vereinfacht. Diese Berechtigungen können jetzt einfach mit weniger Schritten direkt über die EKS-Konsole, APIs und CLI konfiguriert werden. EKS Pod Identity erleichtert die Verwendung einer IAM-Rolle für mehrere Cluster und vereinfacht die Richtlinienverwaltung, indem es die Wiederverwendung von Berechtigungsrichtlinien für alle IAM-Rollen ermöglicht.
EKS Pod Identity bietet Cluster-Administratoren einen vereinfachten Workflow für die Authentifizierung von Anwendungen für alle AWS-Ressourcen wie Amazon S3-Buckets, Amazon DynamoDB-Tabellen und mehr. Daher müssen Cluster-Administratoren nicht zwischen den EKS- und IAM-Diensten wechseln oder privilegierte IAM-Operationen ausführen, um die für Ihre Anwendungen erforderlichen Berechtigungen zu konfigurieren. IAM-Rollen können jetzt clusterübergreifend verwendet werden, ohne dass die Rollenvertrauensrichtlinie beim Erstellen neuer Cluster aktualisiert werden muss. Die von EKS Pod Identity bereitgestellten IAM-Anmeldeinformationen beinhalten Unterstützung für Rollensitzungs-Tags sowie Unterstützung für Attribute wie Clustername, Namespace und Dienstkontoname. Mithilfe von Rollensitzungs-Tags können Administratoren eine einzige Berechtigungsrichtlinie erstellen, die rollenübergreifend funktioniert, indem sie den Zugriff auf AWS-Ressourcen auf der Grundlage übereinstimmender Tags ermöglicht.
Informationen zum Einstieg finden Sie in der EKS-Dokumentation. Weitere Informationen zu diesem Feature finden Sie im Launch-Blog.