Publicado en: Sep 4, 2019
Amazon EKS ahora le permite asignar permisos de IAM a cuentas de servicios de Kubernetes. Esto le brinda control de acceso preciso al nivel de pods cuando ejecuta clústeres con múltiples servicios en la misma ubicación.
Antes, al ejecutar un clúster de Kubernetes en AWS, solo podía asociar roles de IAM a un nodo de EC2 en el clúster, y todos los pods ejecutados en el nodo heredaban el mismo rol de IAM. Esto dificultaba la ejecución de pods con diferentes requisitos en torno al control de acceso en el mismo conjunto de nodos.
Ahora, Amazon EKS le permite asignar un rol de IAM único a una cuenta de servicio que puede ser utilizado por pods individuales ejecutándose en su clúster de Kubernetes. Esto le ofrece un control preciso de los conjuntos de permisos para cada pod individual que ejecute. El rol de IAM puede controlar el acceso a otros servicios en contenedores, recursos de AWS externos al clúster, como bases de datos y Secrets, o servicios de terceros y aplicaciones ejecutadas fuera de AWS. Puede ejecutar de forma segura múltiples servicios en el mismo conjunto de nodos, lo que facilita la optimización de costos y la disponibilidad del clúster.
Hoy en día, EKS permite la asignación de roles de IAM a cuentas de servicios para nuevos clústeres que se ejecutan en Kubernetes, versión 1.13 y posteriores.
Obtenga más información en nuestra página de productos o en la documentación de Amazon EKS.