Amazon EKS Pod Identity simplifie l'expérience d'accès intercompte
Amazon EKS Pod Identity propose désormais une expérience simplifiée pour configurer les autorisations des applications pour accéder aux ressources AWS dans des comptes distincts. Grâce aux améliorations apportées aux API EKS Pod Identity, vous pouvez désormais configurer de manière fluide l'accès aux ressources sur tous les comptes AWS en fournissant les informations IAM du compte de ressource lors de la création de l'association Pod Identity. Vos applications exécutées dans le cluster EKS reçoivent automatiquement les informations d'identification AWS requises pendant l'exécution sans qu'aucune modification de code ne soit nécessaire.
EKS Pod Identity permet aux applications de votre cluster EKS d'accéder aux ressources AWS sur tous les comptes via un processus appelé chaînage de rôles IAM. Lorsque vous créez une association Pod Identity, vous pouvez fournir deux rôles IAM : un rôle EKS Pod Identity dans le même compte que votre cluster EKS et un rôle IAM cible provenant du compte contenant vos ressources AWS (comme des compartiments S3 ou des tables DynamoDB). Lorsque votre module d'application doit accéder à des ressources AWS, il demande des informations d'identification à l'EKS Pod Identity, qui assume automatiquement les rôles via le chaînage de rôles IAM afin de fournir à votre espace les informations d'identification temporaires intercomptes nécessaires.
Cette fonction est disponible dans toutes les régions AWS où Amazon EKS est disponible. Pour en savoir plus, consultez la section Accès aux ressources AWS à l'aide des rôles IAM cibles d'EKS Pod Identity.