Publicado en: Nov 26, 2023
Amazon EKS presenta hoy EKS Pod Identity, una nueva característica que simplifica la forma en que los administradores de clústeres pueden configurar las aplicaciones de Kubernetes para obtener permisos de IAM de AWS. Estos permisos ahora se pueden configurar fácilmente con menos pasos directamente a través de la consola, las API y la CLI de EKS. EKS Pod Identity facilita el uso de un rol de IAM en varios clústeres y simplifica la administración de políticas al permitir la reutilización de las políticas de permisos en todos los roles de IAM.
EKS Pod Identity ofrece a los administradores de clústeres un flujo de trabajo simplificado para autenticar aplicaciones en todos los recursos de AWS, como los buckets de Amazon S3, las tablas de Amazon DynamoDB y más. Como resultado, los administradores de clústeres no necesitan cambiar entre los servicios EKS e IAM, ni ejecutar operaciones de IAM privilegiadas para configurar los permisos que requieren sus aplicaciones. Los roles de IAM ahora se pueden usar en varios clústeres sin necesidad de actualizar la política de confianza de roles al crear clústeres nuevos. Las credenciales de IAM proporcionadas por EKS Pod Identity incluyen compatibilidad con las etiquetas de sesión de rol y atributos como el nombre del clúster, el espacio de nombres y el nombre de la cuenta de servicio. Las etiquetas de sesión de roles permiten a los administradores crear una política de permisos única que pueda funcionar en todos los roles al permitir el acceso a los recursos de AWS en función de las etiquetas coincidentes.
EKS Pod Identity está disponible en todas las regiones de AWS compatibles con Amazon EKS, excepto en las regiones de AWS GovCloud (EE. UU.), la región China (Beijing, operada por Sinnet) y China (Ningxia, operada por NWCD). Para comenzar, consulte la documentación de EKS. Para obtener más información sobre la característica, consulte el blog de lanzamiento.