ไดรเวอร์ CSI ของ Mountpoint สำหรับ Amazon S3 นำเสนอการควบคุมการเข้าถึงแบบใหม่สำหรับแต่พ็อด Kubernetes แต่ละรายการ
ตอนนี้ไดรเวอร์อินเทอร์เฟซการจัดเก็บคอนเทนเนอร์ (CSI) ของ Mountpoint สำหรับ Amazon S3 รองรับการกำหนดค่าบทบาท AWS Identity and Access Management (IAM) ที่แตกต่างกันสำหรับพ็อด Kubernetes แต่ละรายการแล้ว ไดรเวอร์ CSI ที่สร้างขึ้นจาก Mountpoint สำหรับ Amazon S3 นำเสนอบัคเก็ต S3 เป็นโวลุมที่คอนเทนเนอร์ใน Amazon Elastic Kubernetes Service (Amazon EKS) และคลัสเตอร์ Kubernetes ที่จัดการด้วยตนเองสามารถเข้าถึงได้ ตอนนี้คุณสามารถใช้บทบาทใน IAM สำหรับแต่ละพ็อดเพื่อจำกัดการเข้าถึงบัคเก็ตหรือออบเจ็กต์เฉพาะ โดยไม่ต้องทำการเปลี่ยนแปลงแอปพลิเคชันของตนเอง
โดยก่อนหน้านี้ คุณสามารถกำหนดค่าบทบาทใน IAM ที่ไดรเวอร์ CSI ใช้สำหรับพ็อดทั้งหมดในคลัสเตอร์ Kubernetes ของตนเองได้ การเปิดตัวครั้งนี้ทำให้คุณสามารถเสริมความแข็งแกร่งให้กับการรักษาความปลอดภัยของแอปพลิเคชันตนเองได้มากขึ้นเมื่อสร้างสภาพแวดล้อมผู้เช่าหลายคน โดยการกำหนดค่าไดรเวอร์ CSI ให้ใช้บทบาทใน IAM แต่ละรายการสำหรับแต่ละพ็อดที่เชื่อมต่อโวลุม วิธีนี้หมายความว่าคุณสามารถเรียกใช้งานที่ต้องใช้ข้อมูลจำนวนมาก เช่น แมชชีนเลิร์นนิงหรือการแปลงข้อมูลที่เข้ารหัสสื่อได้ในหลาย ๆ พ็อด ขณะเดียวกันก็อนุญาตให้แต่ละพ็อดเข้าถึงเฉพาะข้อมูลที่ต้องการเท่านั้น ซึ่งส่งผลให้มีการแยกข้อมูลระหว่างพ็อดต่าง ๆ
Amazon EKS รองรับไดรเวอร์ CSI ของ Mountpoint สำหรับ Amazon S3 เป็นส่วนเสริม EKS คุณสามารถติดตั้ง กำหนดค่า และอัปเดตไดรเวอร์ CSI ได้ด้วยการคลิกเพียงไม่กี่ครั้งในคอนโซล Amazon EKS, AWS Command Line Interface (AWS CLI), ส่วนต่อประสานโปรแกรมประยุกต์ (API) ของ EKS และ AWS CloudFormation หากต้องการเริ่มต้นใช้งาน ให้ทำตามคู่มือผู้ใช้