Publicado: Nov 26, 2023
Hoje, o Amazon EKS apresenta o EKS Pod Identity, um novo atributo que simplifica a forma como os administradores de cluster podem configurar aplicações do Kubernetes para obter permissões do AWS IAM. Agora, essas permissões podem ser facilmente configuradas com menos etapas diretamente por meio do console, das APIs e da CLI do EKS. O EKS Pod Identity facilita o uso de um perfil do IAM em vários clusters e simplifica o gerenciamento de políticas ao permitir a reutilização de políticas de permissão em todos os perfis do IAM.
O EKS Pod Identity oferece aos administradores de cluster um fluxo de trabalho simplificado para autenticar aplicações em todos os recursos da AWS, como buckets do Amazon S3, tabelas do Amazon DynamoDB e muito mais. Como resultado, os administradores de cluster não precisam alternar entre os serviços EKS e IAM nem executar operações privilegiadas do IAM para configurar as permissões exigidas por suas aplicações. Os perfis do IAM agora podem ser usados em vários clusters sem a necessidade de atualizar a política de confiança da função ao criar novos clusters. As credenciais do IAM fornecidas pelo EKS Pod Identity incluem suporte para tags de sessão de função, com suporte para atributos como nome do cluster, namespace e nome da conta de serviço. As tags de sessão de função permitem que os administradores criem uma única política de permissão que pode funcionar em todas as funções, permitindo o acesso aos recursos da AWS com base nas tags correspondentes.
O EKS Pod Identity está disponível em todas as regiões da AWS com suporte pelo Amazon EKS, exceto nas regiões AWS GovCloud (EUA), China (Pequim, operada pela Sinnet) e China (Ningxia, operada pela NWCD). Para começar a usá-lo, acesse a documentação do EKS. Para saber mais sobre o atributo, consulte o blog de lançamento.