Amazon EKS Pod Identity vereinfacht den kontoübergreifenden Zugriff
Amazon EKS Pod Identity bietet jetzt eine vereinfachte Oberfläche für die Konfiguration von Anwendungsberechtigungen für den Zugriff auf AWS-Ressourcen in separaten Konten. Mit Verbesserungen der EKS Pod Identity-APIs können Sie jetzt den Zugriff auf Ressourcen über AWS-Konten hinweg nahtlos konfigurieren, indem Sie die IAM-Details des Ressourcenkontos bei der Erstellung der Pod-Identity-Zuordnung angeben. Ihre Anwendungen, die im EKS-Cluster ausgeführt werden, erhalten während der Laufzeit automatisch die erforderlichen AWS-Anmeldeinformationen, ohne dass Codeänderungen erforderlich sind.
Mit EKS Pod Identity können Anwendungen in Ihrem EKS-Cluster über einen Prozess namens IAM-Rollenverkettung kontoübergreifend auf AWS-Ressourcen zugreifen. Wenn Sie eine Pod-Identity-Zuordnung erstellen, können Sie zwei IAM-Rollen angeben – eine EKS-Pod-Identity-Rolle in demselben Konto wie Ihr EKS-Cluster und eine IAM-Zielrolle aus dem Konto, das Ihre AWS-Ressourcen enthält (wie S3-Buckets oder DynamoDB-Tabellen). Wenn Ihr Anwendungs-Pod auf AWS-Ressourcen zugreifen muss, fordert er Anmeldeinformationen von der EKS Pod Identity an, die die Rollen automatisch über die IAM-Rollenverkettung übernimmt, um Ihrem Pod die erforderlichen kontoübergreifenden temporären Anmeldeinformationen zur Verfügung zu stellen.
Dieses Feature ist in allen AWS-Regionen verfügbar, in denen Amazon EKS verfügbar ist. Weitere Informationen finden Sie unter Zugreifen auf AWS-Ressourcen mithilfe von EKS-Pod-Identity-Target-IAM-Rollen.