Amazon EKS Pod Identity により、クロスアカウントアクセスのエクスペリエンスが簡素化
Amazon EKS Pod Identity は、別のアカウントの AWS リソースにアクセスするためのアプリケーションのアクセス許可を設定するための簡単なエクスペリエンスの提供を開始しました。EKS Pod Identity API の機能強化により、Pod Identity アソシエーションの作成時にリソースアカウントの IAM 詳細を指定することで、AWS アカウント間でリソースへのアクセスをシームレスに設定できるようになりました。EKS クラスターで実行されているアプリケーションは、コードを変更する必要なく、実行時に必要な AWS 認証情報を自動的に受け取ります。
EKS Pod Identity を使用すると、EKS クラスター内のアプリケーションが IAM ロールチェーニングと呼ばれるプロセスを通じて、アカウント全体の AWS リソースにアクセスできます。Pod Identity アソシエーションを作成する場合、2 つの IAM ロールを指定できます。1 つは EKS クラスターと同じアカウントの EKS ポッド ID ロールで、もう 1 つは AWS リソース (S3 バケットまたは DynamoDB テーブルなど) を含むアカウントのターゲット IAM ロールです。アプリケーションポッドが AWS リソースにアクセスする必要がある場合、EKS Pod Identity に認証情報をリクエストします。EKS Pod Identity は IAM ロール連鎖を通じて自動的にロールを引き受け、必要なクロスアカウントの一時認証情報をポッドに提供します。
この機能は、Amazon EKS が利用可能なすべての AWS リージョンで利用できます。詳細については、「EKS Pod Identity ターゲット IAM ロールを使用して AWS リソースにアクセスする」を参照してください。