Amazon EKS Pod Identity semplifica l'esperienza di accesso multi-account
Amazon EKS Pod Identity ora offre un'esperienza semplificata per configurare le autorizzazioni delle applicazioni per l'accesso alle risorse AWS in account separati. Grazie ai miglioramenti alle API di EKS Pod Identity, è ora possibile configurare senza interruzioni l'accesso alle risorse tra account AWS, specificando i dettagli IAM dell'account contenente le risorse durante la creazione dell'associazione Pod Identity. Le applicazioni in esecuzione nel cluster EKS ricevono automaticamente le credenziali AWS necessarie durante il runtime, senza necessità di modifiche al codice.
EKS Pod Identity consente alle applicazioni nel cluster EKS di accedere alle risorse AWS tra account tramite un processo denominato concatenamento di ruoli IAM. Durante la creazione di un'associazione Pod Identity, è possibile fornire due ruoli IAM: un ruolo EKS Pod Identity nello stesso account del cluster EKS e un ruolo IAM di destinazione dall'account che contiene le risorse AWS (come bucket S3 o tabelle DynamoDB). Quando il pod dell'applicazione deve accedere alle risorse AWS, richiede le credenziali da EKS Pod Identity, che assume automaticamente i ruoli IAM tramite concatenamento di ruoli IAM per fornire al pod le credenziali temporanee necessarie per l'accesso tra account.
Questa funzionalità è disponibile in tutte le regioni AWS in cui è supportato Amazon EKS. Per ulteriori informazioni, consulta Accesso alle risorse AWS utilizzando i ruoli IAM di destinazione con EKS Pod Identity.