Amazon EMR auf EKS unterstützt jetzt Amazon EKS Pod Identity
Heute kündigt Amazon EMR auf EKS die Unterstützung für Amazon EKS Pod Identity an. Dadurch wird die Einrichtung der IAM-Berechtigungen vereinfacht, die EMR auf EKS-Jobs für den Zugriff auf andere AWS-Ressourcen benötigen. Mit diesem Launch können Sie IAM-Berechtigungen über einen einzigen API-Aufruf konfigurieren, was die Komplexität und das Fehlerpotenzial erheblich reduziert. Das neue Feature ermöglicht es Ihnen auch, IAM-Rollen in mehreren Clustern zu nutzen, ohne die IAM-Vertrauensrichtlinien für die Verwendung in neuen Clustern aktualisieren zu müssen, wodurch die Wiederverwendbarkeit und die Effizienz verbessert werden.
Um Workloads auf Amazon EMR auf EKS auszuführen, müssen Kunden eine IAM-Rolle für die Auftragsausführung erstellen, die Pods im EKS-Cluster für die Interaktion mit anderen AWS-Ressourcen wie Amazon S3-Buckets verwenden. Bisher mussten Kunden mehrere Konfigurationsschritte durchführen, z. B. einen OIDC-Identitätsanbieter erstellen und die Rollenvertrauensrichtlinie von IAM aktualisieren. Die Größe der Rollenvertrauensrichtlinie schränkte auch die Anzahl der EKS-Cluster ein, für die Kunden eine Rolle zur Auftragsausführung wiederverwenden konnten. Jetzt können Kunden IAM-Berechtigungen über einen einzigen API-Aufruf konfigurieren und eine IAM-Rolle in mehreren Clustern ohne zusätzliche Konfigurationsupdates wiederverwenden.
Die Amazon-EMR-auf-EKS-Unterstützung für EKS Pod Identity ist in allen Regionen verfügbar, in denen Amazon EMR auf EKS derzeit verfügbar ist, mit Ausnahme der Regionen China. Informationen zum Einstieg finden Sie in der Dokumentation.