Драйвер CSI Mountpoint для Amazon S3 представляет новые средства индивидуального управления доступом к подам Kubernetes
Драйвер интерфейса контейнерного хранения Mountpoint для Amazon S3 (CSI) теперь поддерживает индивидуальную настройку ролей AWS Identity и Access Management (IAM) для подов Kubernetes. Драйвер CSI, созданный на основе Mountpoint для Amazon S3, предлагает корзину S3 в формате тома, доступного для контейнеров в эластичном сервисе Amazon Kubernetes (Amazon EKS) и самоуправляемых кластеров Kubernetes. Появилась возможность использовать роли IAM для каждого пода, чтобы ограничить доступ к конкретным корзинам или объектам без внесения изменений в приложения.
Ранее существовала возможность настроить роль IAM, которую драйвер CSI использовал для всех подов в кластере Kubernetes. Этот запуск позволяет дополнительно повысить безопасность приложений при создании многоарендных рабочих сред, настроив драйвер CSI на использование конкретных ролей IAM для каждого пода, подключающего том. Это означает возможность выполнять работы, требующие обработки больших объемов данных, такие как машинное обучение или транскодирование носителей данных, на нескольких подах, предоставляя каждому поду доступ только к нужным ему данным, т. е. обеспечивая изоляцию данных в подах.
Amazon EKS поддерживает драйвер CSI Mountpoint для Amazon S3 в формате дополнения к EKS. Чтобы установить, настроить и обновить драйвер CSI, достаточно нескольких щелчков мыши в консоли Amazon EKS, в интерфейсе командной строки AWS (AWS CLI), интерфейсе прикладного программирования (API) EKS и AWS CloudFormation. Чтобы начать работу, обратитесь к руководству пользователя.