Amazon EKS memperkenalkan EKS Identitas Pod di Region AWS GovCloud (AS)
Hari ini, Amazon EKS memperkenalkan EKS Identitas Pod, fitur baru yang menyederhanakan cara administrator klaster mengonfigurasi aplikasi Kubernetes untuk memperoleh izin AWS IAM di Region AWS GovCloud (AS). Izin ini sekarang dapat dengan mudah dikonfigurasi dengan lebih sedikit langkah langsung melalui konsol EKS, API, dan CLI. EKS Identitas Pod memudahkan penggunaan peran IAM di beberapa klaster dan menyederhanakan manajemen kebijakan dengan memungkinkan penggunaan kembali kebijakan izin di seluruh peran IAM.
EKS Identitas Pod menawarkan kepada administrator klaster alur kerja yang disederhanakan untuk mengautentikasi aplikasi ke semua sumber daya AWS seperti bucket Amazon S3, tabel Amazon DynamoDB, dan banyak lagi. Hasilnya, administrator klaster tidak perlu beralih antara layanan EKS dan IAM, atau menjalankan operasi IAM istimewa untuk mengonfigurasi izin yang diperlukan oleh aplikasi Anda. Peran IAM sekarang dapat digunakan di beberapa klaster tanpa perlu memperbarui kebijakan kepercayaan peran saat membuat klaster baru. Kredensial IAM yang disediakan oleh EKS Identitas Pod mencakup dukungan untuk tag sesi peran, dengan dukungan untuk atribut seperti nama klaster, namespace, nama akun layanan. Tag sesi peran memungkinkan administrator untuk menulis kebijakan izin tunggal yang dapat berlaku di seluruh peran dengan mengizinkan akses ke sumber daya AWS berdasarkan tag yang cocok.
Untuk memulai kunjungi dokumentasi EKS . Untuk mempelajari lebih lanjut tentang fitur tersebut, lihat blog peluncuran.