Amazon EKS simplifica la concesión de permisos de IAM a los complementos de EKS
Amazon Elastic Kubernetes Service (EKS) ahora ofrece una integración directa entre los complementos de EKS y EKS Pod Identity, lo que agiliza el proceso de administración del ciclo de vida del software operativo crítico del clúster que necesita interactuar con los servicios de AWS fuera del clúster.
Los complementos de EKS que permiten la integración con los recursos subyacentes de AWS necesitan permisos de IAM para interactuar con los servicios de AWS. Las identidades de EKS Pod simplifican la forma en que las aplicaciones de Kubernetes obtienen los permisos de AWS IAM. Con el lanzamiento de hoy, puede administrar directamente las identidades de los pods de EKS mediante las operaciones de los complementos de EKS a través de la CLI, la API, el comando eksctl, las herramientas de IAC y la consola de EKS, como AWS CloudFormation. De esta manera, se simplifica el uso de las identidades de los pods para los complementos de EKS. Esta integración amplía la selección de complementos de EKS compatibles con Pod Identity de AWS y AWS Marketplace disponibles para su instalación a través de la consola de EKS durante la creación del clúster.
La integración de los complementos de EKS con Pod Identities está disponible de forma general en todas las regiones comerciales de AWS. Para empezar, consulte la guía del usuario de EKS.