Driver de CSI do Mountpoint para Amazon S3 apresenta novos controles de acesso para pods individuais do Kubernetes
Agora, o driver de interface de armazenamento de contêineres (CSI) do Mountpoint para Amazon S3 oferece suporte à configuração de perfis distintos do AWS Identity and Access Management (IAM) para pods individuais do Kubernetes. Criado com base no Mountpoint para Amazon S3, o driver de CSI apresenta um bucket do S3 como um volume acessível por contêineres no Amazon Elastic Kubernetes Service (Amazon EKS) e em clusters autogerenciados do Kubernetes. Agora, você pode usar perfis do IAM para cada pod, restringindo o acesso a buckets ou objetos específicos sem alterar as aplicações.
Antes, você podia configurar um perfil do IAM usado pelo driver de CSI para todos os pods de um cluster do Kubernetes. Com esse lançamento, você pode fortalecer ainda mais a segurança das aplicações quando cria ambientes multilocatário, configurando o driver de CSI para usar perfis individuais do IAM para cada pod que anexa um volume. Isso significa que você pode executar em vários pods trabalhos com uso intenso de dados, como machine learning ou transcodificação de mídia e, ao mesmo tempo, proporcionar isolamento de dados entre os pods, permitindo que cada um deles acesse apenas os dados necessários.
O Amazon EKS oferece suporte ao driver de CSI do Mountpoint para Amazon S3 como um complemento do EKS. Você pode instalar, configurar e atualizar o driver de CSI com apenas alguns cliques no console do Amazon EKS, na AWS Command Line Interface (AWS CLI), na interface de programação de aplicações (API) do EKS e no AWS CloudFormation. Para começar a usar, siga o guia do usuário.