El controlador de CSI de Mountpoint para Amazon S3 presenta nuevos controles de acceso para los pods individuales de Kubernetes
El controlador de la interfaz de almacenamiento de contenedores (CSI) de Mountpoint para Amazon S3 ahora admite la configuración de distintos roles de AWS Identity and Access Management (IAM) para los pods individuales de Kubernetes. El controlador CSI, basado en Mountpoint para Amazon S3, presenta un bucket de S3 como un volumen al que pueden acceder los contenedores en Amazon Elastic Kubernetes Service (Amazon EKS) y los clústeres de Kubernetes autoadministrados. Ahora, puede usar los roles de IAM para cada pod a fin de restringir el acceso a buckets u objetos específicos, sin realizar cambios en sus aplicaciones.
Anteriormente, podía configurar un rol de IAM que el controlador de CSI utilizaba para todos los pods de su clúster de Kubernetes. Con este lanzamiento, puede reforzar aún más la seguridad de sus aplicaciones al crear entornos multiusuario configurando el controlador de CSI para que utilice roles de IAM individuales para cada pod que conecte un volumen. Esto significa que puede ejecutar trabajos con uso intensivo de datos, como el machine learning o la transcodificación de contenido multimedia, en varios pods y, al mismo tiempo, permitir que cada pod acceda solo a los datos que necesita. De esta manera, se proporciona un aislamiento de datos entre los pods.
Amazon EKS admite el controlador de CSI de Mountpoint para Amazon S3 como complemento de EKS. Puede instalar, configurar y actualizar el controlador de CSI con solo unos cuantos clics en la consola de Amazon EKS, la interfaz de la línea de comandos de AWS (AWS CLI), la interfaz de programación de aplicaciones (API) de EKS y AWS CloudFormation. Para comenzar, siga la guía del usuario.