投稿日: Nov 26, 2023
本日、Amazon EKS に EKS Pod Identity が導入されます。これは、クラスター管理者が Kubernetes アプリケーションを設定して AWS IAM アクセス許可を取得する方法を簡素化する新機能です。これらのアクセス許可は、EKS コンソール、API、CLI から直接、少ない手順で簡単に設定できるようになりました。EKS Pod Identity を使用すると、複数のクラスターで IAM ロールを簡単に使用できるようになり、IAM ロール間でアクセス許可ポリシーを再利用できるため、ポリシー管理が簡素化されます。
EKS Pod Identity は、Amazon S3 バケット、Amazon DynamoDB テーブルなどのすべての AWS リソースに対してアプリケーションを認証するためのシンプルなワークフローをクラスター管理者に提供します。その結果、クラスター管理者は EKS サービスと IAM サービスを切り替えたり、特権付き IAM 操作を実行してアプリケーションに必要なアクセス許可を設定したりする必要がなくなります。新しいクラスターを作成するときにロール信頼ポリシーを更新しなくても、IAM ロールを複数のクラスターで使用できるようになりました。EKS Pod Identity によって提供される IAM 認証情報には、クラスター名、名前空間、サービスアカウント名などの属性をサポートするロールセッションタグのサポートが含まれています。ロールセッションタグを使用すると、管理者は一致するタグに基づいて AWS リソースへのアクセスを許可することで、複数のロールで機能する単一のアクセス許可ポリシーを作成できます。