Le pilote Mountpoint pour Amazon S3 CSI introduit de nouveaux contrôles d'accès pour les pods Kubernetes individuels
Le pilote Mountpoint for Amazon S3 Container Storage Interface (CSI) prend désormais en charge la configuration de rôles AWS Identity and Access Management (IAM) distincts pour des pods Kubernetes individuels. Conçu à partir de Mountpoint pour Amazon S3, le pilote CSI présente un compartiment S3 sous la forme d'un volume accessible par des conteneurs dans Amazon Elastic Kubernetes Service (Amazon EKS) et des clusters Kubernetes autogérés. Vous pouvez désormais utiliser les rôles IAM pour chaque module afin de restreindre l'accès à des compartiments ou à des objets spécifiques, sans apporter de modifications à vos applications.
Auparavant, vous pouviez configurer un rôle IAM que le pilote CSI utilisait pour tous les pods de votre cluster Kubernetes. Avec ce lancement, vous pouvez renforcer la sécurité de vos applications lors de la création d'environnements mutualisés en configurant le pilote CSI en vue d’utiliser des rôles IAM individuels pour chaque pod qui associe un volume. Cela signifie que vous pouvez exécuter des tâches exigeantes en matière de données, comme le machine learning ou le transcodage multimédia, sur plusieurs espaces, tout en permettant à chaque module d'accéder uniquement aux données dont il a besoin, ce qui permet d'isoler les données entre les modules.
Amazon EKS prend en charge le pilote CSI Mountpoint pour Amazon S3 en tant que module complémentaire EKS. Vous pouvez installer, configurer et mettre à jour le pilote CSI en quelques clics dans la console Amazon EKS, l'interface de ligne de la commande AWS (AWS CLI), l'interface de programmation d'applications (API) EKS et AWS CloudFormation. Pour commencer, suivez le Guide de l'utilisateur.