Il driver CSI di Mountpoint per Amazon S3 introduce nuovi controlli di accesso per singoli pod di Kubernetes
Il driver CSI (Container Storage Interface) di Mountpoint per Amazon S3 ora supporta la configurazione di distinti ruoli AWS Identity and Access Management (IAM) per singoli pod di Kubernetes. Basato su Mountpoint per Amazon S3, il driver CSI presenta un bucket S3 come volume accessibile tramite container in Amazon Elastic Kubernetes Service (Amazon EKS) e cluster Kubernetes autogestiti. Ora puoi utilizzare i ruoli IAM con ogni pod per limitare l'accesso a bucket o oggetti specifici, senza apportare modifiche alle tue applicazioni.
In precedenza era possibile configurare un ruolo IAM utilizzato dal driver CSI per tutti i pod del cluster Kubernetes. Con questo lancio puoi rafforzare ulteriormente la sicurezza delle applicazioni durante la creazione di ambienti multi-tenant configurando il driver CSI per utilizzare specifici ruoli IAM per ogni pod che collega un volume. In questo modo si possono eseguire su più pod processi ad alta intensità di dati, ad esempio il machine learning o la transcodifica mediale, consentendo a ciascun pod di accedere solo ai dati di cui ha bisogno, fornendo di conseguenza l'isolamento dei dati tra i pod.
Amazon EKS supporta il driver CSI di Mountpoint per Amazon S3 come componente EKS aggiuntivo. Puoi installare, configurare e aggiornare il driver CSI con pochi clic nella console di Amazon EKS, tramite l'interfaccia della linea di comando AWS (AWS CLI), l'interfaccia di programmazione dell’applicazione (API) e la AWS CloudFormation. Per iniziare, segui le indicazioni che trovi sulla guida utente.