Amazon EKS Pod Identity menyederhanakan pengalaman akses lintas akun
Amazon EKS Pod Identity kini menyediakan pengalaman yang disederhanakan untuk mengonfigurasi izin aplikasi untuk mengakses sumber daya AWS di akun terpisah. Dengan penyempurnaan pada API EKS Pod Identity, kini Anda dapat mengonfigurasi akses ke sumber daya di seluruh akun AWS dengan mudah dengan memberikan detail IAM akun sumber daya selama pembuatan asosiasi Identitas Pod. Aplikasi Anda yang berjalan di klaster EKS secara otomatis menerima kredensial AWS yang diperlukan selama runtime tanpa memerlukan perubahan kode apa pun.
EKS Pod Identity memungkinkan aplikasi di klaster EKS Anda untuk mengakses sumber daya AWS di seluruh akun melalui proses yang disebut rantai peran IAM. Saat membuat asosiasi Identitas Pod, Anda dapat menyediakan dua peran IAM — peran EKS Pod Identity di akun yang sama dengan klaster EKS Anda dan peran IAM target dari akun yang berisi sumber daya AWS Anda (seperti bucket S3 atau tabel DynamoDB). Saat pod aplikasi Anda perlu mengakses sumber daya AWS, pod tersebut meminta kredensial dari EKS Pod Identity, yang secara otomatis mengambil alih peran melalui rantai peran IAM untuk menyediakan pod Anda dengan kredensial sementara lintas-akun yang diperlukan.
Fitur ini tersedia di semua AWS Region tempat Amazon EKS tersedia. Untuk mempelajari selengkapnya, lihat Mengakses Sumber Daya AWS menggunakan Peran IAM Target EKS Pod Identity.