Amazon EKS เปิดตัว EKS Pod Identity ใน Region ของ AWS GovCloud (สหรัฐฯ)
วันนี้ Amazon EKS เปิดตัวข้อมูลประจำตัวของพ็อด EKS ซึ่งเป็นฟีเจอร์ใหม่ที่ช่วยลดความยุ่งยากในการกำหนดค่าแอปพลิเคชัน Kubernetes สำหรับผู้ดูแลคลัสเตอร์เพื่อรับสิทธิ์ของ AWS IAM ใน Region ของ AWS GovCloud (สหรัฐฯ) ขณะนี้ สิทธิ์เหล่านี้สามารถกำหนดค่าได้ง่าย ๆ ในขั้นตอนที่น้อยลง ซึ่งทำได้โดยตรงผ่านคอนโซล EKS, API และ CLI ข้อมูลประจำตัวของพ็อด EKS ช่วยให้ใช้งานบทบาทใน IAM ในหลาย ๆ คลัสเตอร์ได้ง่ายและลดความยุ่งยากในการจัดการนโยบายโดยการเอื้อให้ใช้งานนโยบายสิทธิ์ซ้ำกับบทบาทต่าง ๆ ใน IAM ได้
ข้อมูลประจำตัวของพ็อด EKS ช่วยให้ผู้ดูแลคลัสเตอร์มีเวิร์กโฟลว์ที่เรียบง่ายสำหรับการตรวจสอบสิทธิ์แอปพลิเคชันเพื่อเข้าถึงทรัพยากร AWS ทั้งหมด เช่น บัคเก็ต Amazon S3, ตาราง Amazon DynamoDB และอื่น ๆ อีกมากมาย ด้วยเหตุนี้ ผู้ดูแลระบบคลัสเตอร์จึงไม่จำเป็นต้องสลับไปมาระหว่างบริการ EKS และ IAM หรือเริ่มการดำเนินงาน IAM ที่มีสิทธิพิเศษเพื่อกำหนดค่าสิทธิ์ที่แอปพลิเคชันของคุณต้องการ ขณะนี้ บทบาทใน IAM สามารถใช้กับหลายคลัสเตอร์ได้โดยไม่จำเป็นต้องอัปเดตนโยบายความน่าเชื่อถือของบทบาทเมื่อสร้างคลัสเตอร์ใหม่ ข้อมูลประจำตัว IAM ที่ข้อมูลประจำตัวของพ็อด EKS มอบให้นั้นมีการรองรับแท็กเซสชันบทบาท พร้อมการรองรับคุณลักษณะต่าง ๆ ด้วย เช่น ชื่อคลัสเตอร์ เนมสเปซ ชื่อบัญชีบริการ แท็กเซสชันบทบาทช่วยให้ผู้ดูแลระบบสามารถเขียนนโยบายสิทธิ์เดียวแล้วใช้ทำงานข้ามบทบาทได้โดยการอนุญาตให้เข้าถึงทรัพยากร AWS ตามแท็กที่ตรงกัน
โปรดไปที่เอกสารประกอบ EKS เพื่อเริ่มต้นใช้งาน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์นี้ โปรดดูที่บล็อกการเปิดตัว