Pod Identity de Amazon EKS simplifica la experiencia de acceso entre cuentas
Pod Identity de Amazon EKS ahora ofrece una experiencia simplificada para configurar los permisos de las aplicaciones a fin de acceder a los recursos de AWS en cuentas independientes. Con las mejoras en las API Pod Identity de EKS, ahora puede configurar sin problemas el acceso a los recursos en todas las cuentas de AWS dando los detalles de IAM de la cuenta de recursos durante la creación de la asociación de Pod Identity. Las aplicaciones que se ejecutan en el clúster de EKS reciben automáticamente las credenciales de AWS necesarias durante el tiempo de ejecución sin necesidad de cambiar el código.
Pod Identity de EKS permite que las aplicaciones de su clúster de EKS accedan a los recursos de AWS en todas las cuentas mediante un proceso denominado encadenamiento de roles de IAM. Al crear una asociación de Pod Identity, puede proporcionar dos roles de IAM: un rol de Pod Identity de EKS en la misma cuenta que el clúster de EKS y un rol de IAM de destino de la cuenta que contiene sus recursos de AWS (como buckets de S3 o tablas de DynamoDB). Cuando su pod de aplicaciones necesita acceder a los recursos de AWS, solicita las credenciales de Pod Identity de EKS. Este asume automáticamente los roles mediante el encadenamiento de roles de IAM para proporcionar a su pod las credenciales temporales necesarias en varias cuentas.
Esta característica está disponible en todas las regiones de AWS en las que Amazon EKS está disponible. Para obtener más información, consulte Acceder a los recursos de AWS mediante los roles de IAM de destino de Pod Identity de EKS.