Amazon EMR su EKS ora supporta Amazon EKS Pod Identity
Oggi Amazon EMR su EKS introduce il supporto per Amazon EKS Pod Identity, semplificando la configurazione delle autorizzazioni IAM richieste dai processi di EMR su EKS per accedere ad altre risorse AWS. Con questa novità puoi configurare le autorizzazioni IAM con un'unica chiamata API, riducendo significativamente la complessità e il rischio di errori. Questa nuova funzionalità permette anche di riutilizzare i ruoli IAM su più cluster senza dover modificare le policy di trust IAM per ogni nuovo cluster, migliorando la riusabilità e l'efficienza operativa.
Per eseguire carichi di lavoro in Amazon EMR su EKS, i clienti devono creare un ruolo IAM per l'esecuzione dei processi, che consentirà ai pod nel cluster EKS di interagire con altre risorse AWS, come i bucket Amazon S3. In passato la configurazione IAM per Amazon EMR su EKS richiedeva diversi passaggi, tra cui la creazione di un provider di identità OIDC e l'aggiornamento della policy di trust del ruolo IAM. Inoltre, la dimensione della policy di trust limitava il numero di cluster EKS su cui era possibile riutilizzare un ruolo di esecuzione dei processi. Ora, grazie a questa nuova funzionalità, i clienti possono configurare le autorizzazioni IAM con una sola chiamata API e riutilizzare i ruoli IAM su più cluster senza ulteriori aggiornamenti.
Il supporto di Amazon EMR su EKS per EKS Pod Identity è disponibile in tutte le regioni in cui viene attualmente offerto Amazon EMR su EKS, ad eccezione delle regioni Cina. Per iniziare, consulta la documentazione.