Amazon EKS представляет функцию идентификации подов EKS в регионах AWS GovCloud (США)
Сегодня Эластичный сервис Amazon Kubernetes (Amazon EKS) представляет новую функцию идентификации подов EKS, которая упрощает администраторам кластеров настройку приложений Kubernetes для получения разрешений AWS IAM в регионах AWS GovCloud (США). Эти разрешения теперь можно легко настраивать, выполняя меньшее количество действий, напрямую через консоль EKS, API или интерфейс командной строки. Идентификация подов EKS упрощает использование ролей IAM в множестве кластеров и управление политиками, поддерживая повторное использование политик разрешений для различных ролей IAM.
Идентификация подов EKS предлагает администраторам кластеров упрощенный рабочий процесс для аутентификации приложений во всех ресурсах AWS, таких как корзины Amazon S3, таблицы Amazon DynamoDB и другие. В результате администраторам кластеров не требуется переключаться между службами EKS и IAM или выполнять привилегированные операции IAM для настройки разрешений, необходимых вашим приложениям. Теперь роли IAM можно использовать в множестве кластеров без необходимости при создании новых кластеров обновлять политику доверия ролей. Мандаты IAM, предоставляемые идентификацией подов EKS, включают поддержку тегов сеанса роли с такими атрибутами, как имя кластера, пространство имен и имя сервисного аккаунта. Теги сеанса роли позволяют администраторам создать единую политику разрешений, которая может работать с разными ролями, предоставляя доступ к ресурсам AWS на основе сопоставления тегов.
Для начала ознакомьтесь с документацией по EKS. Подробнее об этой функции см. в статье блога о запуске.