Der CSI-Treiber von Mountpoint für Amazon S3 führt neue Zugriffskontrollen für einzelne Kubernetes-Pods ein
Der Mountpoint für Amazon S3 Container Storage Interface (CSI)-Treiber unterstützt jetzt die Konfiguration verschiedener AWS Identity and Access Management (IAM)-Rollen für einzelne Kubernetes-Pods. Der CSI-Treiber basiert auf Mountpoint für Amazon S3 und präsentiert einen S3-Bucket als Volume, auf das Container in Amazon Elastic Kubernetes Service (Amazon EKS) und selbstverwalteten Kubernetes-Clustern zugreifen können. Jetzt können Sie IAM-Rollen für jeden Pod verwenden, um den Zugriff auf bestimmte Buckets oder Objekte einzuschränken, ohne Änderungen an Ihren Anwendungen vornehmen zu müssen.
Bisher konnten Sie eine IAM-Rolle konfigurieren, die der CSI-Treiber für alle Pods in Ihrem Kubernetes-Cluster verwendete. Mit diesem Launch können Sie Ihre Anwendungssicherheit beim Aufbau von Multi-Mandanten-Umgebungen weiter erhöhen, indem Sie den CSI-Treiber so konfigurieren, dass er für jeden Pod, der ein Volume einbindet, individuelle IAM-Rollen verwendet. Das bedeutet, dass Sie datenintensive Jobs wie Machine Learning oder Medientranskodierung über mehrere Pods hinweg ausführen können, während jeder Pod nur auf die Daten zugreifen kann, die er benötigt, wodurch die Daten zwischen den Pods isoliert bleiben.
Amazon EKS unterstützt den Mountpoint für Amazon S3 CSI-Treiber als EKS-Add-on. Sie können den CSI-Treiber mit nur wenigen Klicks in der Amazon-EKS-Konsole, AWS Command Line Interface (AWS CLI), der EKS-Anwendungsprogrammierschnittstelle (API) und AWS CloudFormation installieren, konfigurieren und aktualisieren. Folgen Sie zum Einstieg der Benutzeranleitung.