Identidade de Pods do Amazon EKS simplifica a experiência de acesso entre contas
A Identidade de Pods do Amazon EKS agora oferece uma experiência simplificada para configurar permissões de aplicações para acessar recursos da AWS em contas separadas. Com aprimoramentos nas APIs da Identidade de Pods do EKS, agora você pode configurar perfeitamente o acesso aos recursos em todas as contas da AWS fornecendo os detalhes do IAM da conta de recurso durante a criação da associação da Identidade de Pods. Suas aplicações em execução no cluster do EKS recebem automaticamente as credenciais da AWS necessárias durante o runtime, sem exigir nenhuma alteração no código.
A Identidade de Pods do EKS permite que aplicações em seu cluster do EKS acessem recursos da AWS em todas as contas por meio de um processo chamado encadeamento de perfis do IAM. Ao criar uma associação da Identidade de Pods, você pode fornecer dois perfis do IAM: um perfil da Identidade de Pods do EKS na mesma conta do seu cluster do EKS e um perfil do IAM de destino da conta que contém seus recursos da AWS (como buckets do S3 ou tabelas do DynamoDB). Quando seu pod de aplicação precisa acessar os recursos da AWS, ele solicita credenciais da Identidade de Pods do EKS, que assume automaticamente as funções por meio do encadeamento de perfis do IAM para fornecer ao seu pod as credenciais temporárias necessárias entre contas.
Esse atributo está disponível em todas as regiões da AWS nas quais o Amazon EKS é oferecido. Para saber mais, consulte Access AWS Resources using EKS Pod Identity Target IAM Roles.