Amazon EMR di EKS sekarang mendukung Identitas Pod Amazon EKS
Hari ini, Amazon EMR pada EKS mengumumkan dukungan untuk Identitas Pod Amazon EKS, menyederhanakan pengaturan izin IAM yang diperlukan oleh pekerjaan EMR pada EKS untuk mengakses sumber daya AWS lainnya. Dengan peluncuran ini, Anda dapat mengonfigurasi izin IAM melalui satu panggilan API, yang secara signifikan mengurangi kompleksitas dan potensi kesalahan. Fitur baru ini juga memungkinkan Anda memanfaatkan peran IAM di beberapa klaster tanpa perlu memperbarui kebijakan kepercayaan IAM untuk digunakan di klaster baru, sehingga meningkatkan penggunaan ulang dan efisiensi operasional.
Untuk menjalankan beban kerja pada Amazon EMR di EKS, pelanggan perlu membuat peran IAM eksekusi pekerjaan yang akan digunakan pod di klaster EKS untuk berinteraksi dengan sumber daya AWS lainnya seperti bucket Amazon S3. Sebelumnya, pelanggan harus melakukan beberapa langkah konfigurasi seperti membuat penyedia identitas OIDC dan memperbarui kebijakan kepercayaan peran IAM. Ukuran kebijakan kepercayaan peran juga membatasi jumlah klaster EKS tempat pelanggan dapat menggunakan kembali peran eksekusi pekerjaan. Sekarang, pelanggan dapat mengonfigurasi izin IAM melalui satu panggilan API dan menggunakan kembali peran IAM di beberapa klaster tanpa pembaruan konfigurasi tambahan.
Dukungan Amazon EMR pada EKS untuk Identitas Pod EKS tersedia di semua Region tempat Amazon EMR pada EKS saat ini tersedia, kecuali Region China. Untuk memulai kunjungi dokumentasi.