Driver Mountpoint untuk Amazon S3 CSI memperkenalkan kontrol akses baru untuk pod Kubernetes individual
Driver Mountpoint untuk Amazon S3 Container Storage Interface (CSI) kini mendukung konfigurasi role AWS Identity and Access Management (IAM) yang berbeda untuk masing-masing pod Kubernetes. Dibangun di Mountpoint untuk Amazon S3, driver CSI menyajikan bucket S3 sebagai volume yang dapat diakses oleh kontainer di Amazon Elastic Kubernetes Service (Amazon EKS) dan klaster Kubernetes yang dikelola sendiri. Sekarang, Anda dapat menggunakan peran IAM untuk setiap pod guna membatasi akses ke bucket atau objek tertentu, tanpa membuat perubahan pada aplikasi Anda.
Sebelumnya, Anda dapat mengonfigurasi peran IAM yang digunakan driver CSI untuk semua pod di klaster Kubernetes Anda. Dengan peluncuran ini, Anda dapat lebih memperkuat keamanan aplikasi saat membangun lingkungan multi-penyewa dengan mengonfigurasi driver CSI untuk menggunakan peran IAM individual untuk setiap pod yang melampirkan volume. Artinya, Anda dapat menjalankan pekerjaan yang membutuhkan banyak data, seperti machine learning atau transkode media, di beberapa pod sekaligus sambil mengizinkan masing-masing pod mengakses data yang dibutuhkannya saja, sehingga memberikan isolasi data antar pod sebagai hasilnya.
Amazon EKS mendukung driver Mountpoint untuk Amazon S3 CSI sebagai add-on EKS. Anda dapat menginstal, mengonfigurasi, dan memperbarui driver CSI hanya dengan beberapa klik di konsol Amazon EKS, AWS Command Line Interface (AWS CLI), Antarmuka Pemrograman Aplikasi (API) EKS, dan AWS CloudFormation. Untuk memulai, ikuti panduan pengguna.