Inserito il: Sep 4, 2019
Amazon EKS ti consente ora di assegnare autorizzazioni IAM agli account del servizio Kubernetes Ciò offre un controllo granulare degli accessi a livello di pod durante l’esecuzione di cluster con più servizi in un’unica posizione.
In precedenza, quando si eseguiva un cluster Kubernetes su AWS, era possibile associare solo ruoli IAM a un nodo EC2 nel cluster e ogni pod eseguito sul nodo ereditava lo stesso ruolo IAM. Questo rendeva difficile eseguire pod con requisiti di controllo degli accessi diversi sullo stesso set di nodi.
A partire da ora, Amazon EKS ti consente di assegnare un ruolo IAM univoco a un account di servizio che può essere utilizzato da singoli pod in esecuzione sul cluster Kubernetes. Questo ti offre un controllo ad alta granularità sui set di autorizzazioni per ogni singolo pod eseguito. Il ruolo IAM può controllare l'accesso ad altri servizi containerizzati, risorse AWS esterne al cluster come database e chiavi segrete, o servizi e applicazioni di terze parti in esecuzione al di fuori di AWS. È possibile eseguire in modo sicuro più servizi diversi sullo stesso set di nodi, il che permette l'ottimizzazione dei costi e della disponibilità del cluster.
Oggi EKS supporta l'assegnazione di ruoli IAM agli account di servizio per i nuovi cluster che eseguono la versione 1.13 e successive di Kubernetes.
Per ulteriori informazioni, visita la nostra pagina di prodotto o la documentazione di Amazon EKS.