ข้อมูลประจำตัวของพ็อด Amazon EKS ช่วยให้ประสบการณ์สำหรับสิทธิ์เข้าถึงแบบข้ามบัญชีง่ายขึ้น
ข้อมูลประจำตัวของพ็อด Amazon EKS นำเสนอประสบการณ์ที่ง่ายขึ้นสำหรับการกำหนดค่าสิทธิ์ของแอปพลิเคชันเพื่อเข้าถึงทรัพยากร AWS ในบัญชีแยกกัน ด้วยการปรับปรุง API ของข้อมูลประจำตัวของพ็อด EKS ตอนนี้คุณสามารถกำหนดค่าการเข้าถึงทรัพยากรข้ามบัญชี AWS ได้อย่างราบรื่น โดยการระบุรายละเอียด IAM ของบัญชีทรัพยากรในระหว่างการสร้างการเชื่อมโยงข้อมูลประจำตัวของพ็อด แอปพลิเคชันของคุณที่ทำงานอยู่ในคลัสเตอร์ EKS จะได้รับข้อมูลประจำตัว AWS ที่จำเป็นโดยอัตโนมัติระหว่างรันไทม์ โดยไม่ต้องเปลี่ยนแปลงโค้ดใด ๆ
ข้อมูลประจำตัวของพ็อด EKS ช่วยให้แอปพลิเคชันในคลัสเตอร์ EKS ของคุณสามารถเข้าถึงทรัพยากร AWS ข้ามบัญชีได้ผ่านกระบวนการที่เรียกว่าการเชื่อมโยงบทบาทใน IAM เมื่อสร้างการเชื่อมโยงข้อมูลประจำตัวของพ็อด คุณสามารถระบุบทบาทใน IAM ได้สองบทบาท ได้แก่ บทบาทข้อมูลประจำตัวของพ็อด EKS ในบัญชีเดียวกับคลัสเตอร์ EKS ของคุณ และบทบาทใน IAM เป้าหมายจากบัญชีที่มีทรัพยากร AWS ของคุณ (เช่น บัคเก็ต S3 หรือตาราง DynamoDB) เมื่อพ็อดแอปพลิเคชันของคุณต้องการเข้าถึงทรัพยากร AWS พ็อดจะร้องขอข้อมูลประจำตัวจากข้อมูลประจำตัวของพ็อด EKS ซึ่งจะสมมติบทบาทโดยอัตโนมัติผ่านการเชื่อมโยงบทบาทใน IAM เพื่อให้พ็อดของคุณได้รับข้อมูลประจำตัวชั่วคราวข้ามบัญชีที่จำเป็น
ฟีเจอร์นี้พร้อมใช้งานใน AWS Region ทุกแห่งที่ให้บริการ Amazon EKS หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่การเข้าถึงทรัพยากร AWS โดยใช้บทบาทใน IAM เป้าหมายของข้อมูลประจำตัวของพ็อด EKS