Amazon EKS introduce EKS Pod Identity nelle regioni AWS GovCloud (Stati Uniti)
Oggi Amazon EKS presenta EKS Pod Identity, una nuova funzionalità che consente agli amministratori di cluster di configurare più facilmente le applicazioni Kubernetes per ottenere le autorizzazioni AWS IAM nelle regioni AWS GovCloud (Stati Uniti). Queste autorizzazioni ora possono essere facilmente configurate con un numero minore di passaggi direttamente tramite la console EKS, le API e la CLI. EKS Pod Identity semplifica l'utilizzo di un ruolo IAM in più cluster e la gestione delle policy consentendo il riutilizzo delle policy di autorizzazione tra i ruoli IAM.
EKS Pod Identity offre agli amministratori di cluster un flusso di lavoro semplificato per l'autenticazione delle applicazioni con tutte le risorse AWS come bucket Amazon S3, tabelle Amazon DynamoDB e altro ancora. Di conseguenza, gli amministratori di cluster non devono passare dai servizi EKS ai servizi IAM o eseguire operazioni IAM privilegiate per configurare le autorizzazioni richieste dalle applicazioni. I ruoli IAM ora possono essere utilizzati in più cluster senza la necessità di aggiornare la policy di attendibilità dei ruoli durante la creazione di nuovi cluster. Le credenziali IAM fornite da EKS Pod Identity includono il supporto per i tag delle sessioni di ruolo, con supporto per attributi quali nome del cluster, spazio dei nomi, nome dell'account di servizio. I tag delle sessioni di ruolo consentono agli amministratori di creare un'unica policy di autorizzazione adatta a tutti i ruoli consentendo l'accesso alle risorse AWS in base ai tag corrispondenti.
Per iniziare, consulta la documentazione EKS. Per saperne di più sulla funzionalità, consulta il blog di lancio.