Amazon EMR на EKS теперь поддерживает идентификацию подов Amazon EKS
Платформа Amazon EMR на EKS сегодня объявляет о поддержке идентификации подов Amazon EKS, которая упрощает настройку требуемых разрешений IAM для доступа заданий этой платформы к другим AWS-ресурсам. С запуском этой функции вы сможете настраивать разрешения IAM всего через один вызов API, что значительно снизит сложность и вероятность ошибок. Новая функция также позволяет использовать роли IAM во множестве кластеров без необходимости обновлять политики доверия IAM для применения в новых кластерах. Это упрощает их многократное использование и повышает эффективность работы.
Чтобы запускать рабочие нагрузки на платформе Amazon EMR на EKS, клиентам необходимо создать роль IAM для выполнения заданий, которая будет использоваться подами в кластере EKS для взаимодействия с другими AWS-ресурсами, такими как корзины Amazon S3. В прошлом клиентам нужно было выполнять настройку в несколько этапов, в том числе создавать поставщик удостоверений OIDC и изменять политику доверия ролей IAM. Размер политики доверия ролей также ограничивал число кластеров EKS, в которых клиенты могли использовать одну и ту же роль для выполнения заданий. Теперь же клиенты могут настроить разрешения IAM всего за один вызов API и использовать ту же роль IAM во множестве кластеров без дополнительных изменений конфигурации.
Поддержка идентификации подов EKS на платформе Amazon EMR на EKS доступна во всех регионах, где сейчас доступна эта платформа, за исключением регионов Китая. Для начала вы можете ознакомиться с документацией.