Идентификация подов Amazon EKS упрощает доступ к нескольким аккаунтам
Идентификация подов Amazon EKS теперь упрощает настройку разрешений приложения на доступ к ресурсам AWS в отдельных аккаунтах. Благодаря усовершенствованиям API-интерфейсов идентификации подов EKS теперь вы можете легко настроить доступ к ресурсам в разных аккаунтах AWS, указав данные IAM соответствующих аккаунтов при создании связи для идентификации подов. Приложения, работающие в кластере EKS, автоматически получают требуемые мандаты AWS во время выполнения без каких-либо изменений кода.
Идентификация подов EKS позволяет приложениям в кластере EKS получать доступ к ресурсам AWS в разных аккаунтах с помощью процесса, называемого цепочкой ролей IAM. При создании связи для идентификации подов вы можете указать две роли IAM: роль идентификации подов EKS в том же аккаунте, которому принадлежит кластер EKS, и целевую роль IAM из аккаунта, содержащего ваши ресурсы AWS (например, корзины S3 или таблицы DynamoDB). Когда поду вашего приложения требуется доступ к ресурсам AWS, он запрашивает мандат у идентификации подов EKS, которая автоматически получает роли по цепочке ролей IAM, чтобы предоставить поду необходимые временные мандаты для доступа к другим аккаунтам.
Данная функция доступна во всех регионах AWS, где предлагается Amazon EKS. См. дополнительные сведения о доступе к ресурсам AWS с помощью целевых ролей IAM от идентификации подов EKS.