Publicado: Sep 4, 2019
Agora, o Amazon EKS permite atribuir permissões do IAM a contas de serviço do Kubernetes. Esse recurso oferece controle de acesso detalhado por pod durante a execução de clusters com vários serviços no modo de co-location.
Antes, na execução de um cluster do Kubernetes na AWS, somente era possível associar funções do IAM a um nó do EC2 do cluster e todos os pods executados no nó herdavam a mesma função do IAM. Essa limitação dificultava a execução de pods com requisitos diferentes de controle de acesso no mesmo conjunto de nós.
Agora, o Amazon EKS permite atribuir uma função do IAM única a uma conta de serviço que pode ser usada por pods individuais executados no cluster do Kubernetes. Dessa forma, você tem controle detalhado sobre os conjuntos de permissão de cada pod individual executado. A função do IAM pode controlar o acesso a outros serviços conteinerizados; recursos da AWS externos ao cluster, como bancos de dados e segredos; ou serviços e aplicativos de terceiros executados fora da AWS. Você pode executar com segurança vários serviços diferentes no mesmo conjunto de nós, facilitando a otimização de custos e a disponibilidade do cluster.
Hoje, o EKS oferece suporte à atribuição de funções do IAM a contas de serviço de novos clusters que executam o Kubernetes versão 1.13 ou superior.
Saiba mais visitando a nossa página do produto ou a documentação do Amazon EKS.