Amazon EMR on EKS, 이제 Amazon EKS Pod Identity 지원
오늘 Amazon EMR on EKS는 Amazon EKS Pod Identity를 지원한다고 발표했습니다. 따라서 EMR on EKS 작업이 다른 AWS 리소스에 액세스하는 데 필요한 IAM 권한을 간단하게 설정할 수 있게 되었습니다. 이번 출시와 함께 단일 API 직접 호출을 통해 IAM 권한을 구성할 수 있어 복잡성과 오류 가능성이 크게 감소합니다. 아울러 이 새로운 기능을 사용하면 새 클러스터에서 사용하기 위해 IAM 신뢰 정책을 업데이트할 필요 없이 여러 클러스터에서 IAM 역할을 활용할 수 있으므로 재사용성과 운영 효율성이 향상됩니다.
Amazon EMR on EKS에서 워크로드를 실행하려면 고객은 EKS 클러스터의 포드가 다른 AWS 리소스(예: Amazon S3 버킷)와 상호 작용하는 데 사용할 작업 실행 IAM 역할을 생성해야 합니다. 지금까지는 고객이 OIDC ID 제공업체를 생성하고 IAM의 역할 신뢰 정책을 업데이트하는 등 여러 가지 구성 단계를 수행해야 했습니다. 역할 신뢰 정책 크기는 또한 고객이 작업 실행 역할을 재사용할 수 있는 EKS 클러스터의 수를 제한했습니다. 이제는 단일 API 직접 호출을 통해 IAM 권한을 구성하고, 추가 구성 업데이트 없이 여러 클러스터에서 IAM 역할을 재사용할 수 있습니다.
EKS Pod Identity에 대한 Amazon EMR on EKS 지원은 중국 리전을 제외하고 Amazon EMR on EKS가 현재 제공되는 모든 리전에서 사용할 수 있습니다. 시작하려면 설명서로 이동하세요.