Publié le: Nov 26, 2023
Amazon EKS présente aujourd'hui EKS Pod Identity, une nouvelle fonctionnalité qui simplifie la manière dont les administrateurs de clusters peuvent configurer les applications Kubernetes afin d'obtenir des autorisations AWS IAM. Ces autorisations peuvent désormais être facilement configurées en moins d'étapes directement depuis la console EKS, les API et l'interface de ligne de commande. EKS Pod Identity facilite l'utilisation d'un rôle IAM sur plusieurs clusters et simplifie la gestion des stratégies en permettant la réutilisation des stratégies d'autorisation entre les rôles IAM.
EKS Pod Identity offre aux administrateurs de clusters un flux de travail simplifié pour authentifier les applications auprès de toutes les ressources AWS, telles que les compartiments Amazon S3, les tables Amazon DynamoDB, etc. Par conséquent, les administrateurs de clusters n'ont pas besoin de basculer entre les services EKS et IAM, ni d'exécuter des opérations IAM privilégiées pour configurer les autorisations requises par vos applications. Les rôles IAM peuvent désormais être utilisés sur plusieurs clusters sans qu'il soit nécessaire de mettre à jour la politique de confiance des rôles lors de la création de nouveaux clusters. Les informations d'identification IAM fournies par EKS Pod Identity incluent la prise en charge des balises de session de rôle, ainsi que la prise en charge d'attributs tels que le nom du cluster, l'espace de noms ou le nom du compte de service. Les balises de session de rôle permettent aux administrateurs de créer une stratégie d'autorisation unique qui peut s'appliquer à tous les rôles en autorisant l'accès aux ressources AWS en fonction des balises correspondantes.
EKS Pod Identity est disponible dans toutes les régions AWS prises en charge par Amazon EKS, à l'exception des régions AWS GovCloud (US), de la région Chine (Beijing, exploitée par Sinnet) et de la région Chine (Ningxia, exploitée par NWCD). Pour démarrer, consultez la documentation relative à EKS. Pour en savoir plus sur cette fonctionnalité, consultez le blog de lancement.