Amazon EKS, AWS GovCloud (ABD) Bölgelerinde EKS Pod Kimliği'ni kullanıma sundu
Bugün Amazon EKS, küme yöneticilerinin AWS GovCloud (ABD) Bölgelerinde AWS IAM izinleri elde etmek amacıyla Kubernetes uygulamalarını yapılandırmalarını basitleştiren yeni özellik EKS Pod Kimliği'ni kullanıma sunuyor. Bu izinler doğrudan EKS konsolu, API'ler ve CLI aracılığıyla daha az adımla kolayca yapılandırılabilir. EKS Pod Kimliği, birden çok küme genelinde IAM rollerinin kullanımını kolaylaştırır ve politika izinlerinin IAM rolleri genelinde yeniden kullanılmasına olanak sağlayarak politika yönetimini basitleştirir.
EKS Pod Kimliği, küme yöneticilerine AWS S3 bucket'ları, Amazon DynamoDB tabloları ve daha fazlası gibi tüm AWS kaynaklarına yönelik uygulamaların kimliğini doğrulamak için basitleştirilmiş bir iş akışı sunar. Sonuç olarak, küme yöneticilerinin EKS ve IAM hizmetleri arasında geçiş yapmasına veya uygulamalarınız için gereken izinleri yapılandırmak amacıyla ayrıcalıklı IAM işlemleri yürütmesine gerek kalmaz. IAM rolleri artık yeni küme oluştururken rol güven politikasını güncellemeye gerek kalmadan birden çok küme genelinde kullanılabilir. EKS Pod Kimliği tarafından sağlanan IAM kimlik bilgilerinde küme adı, ad alanı, hizmet hesabı adı gibi özniteliklere yönelik desteği de içeren, rol oturumu etiketlerine yönelik destek yer alır. Rol oturumu etiketleri, yöneticilerin eşleşen etiketlere göre AWS kaynaklarına erişime olanak vererek roller genelinde çalışabilen tek bir izin politikası yazmalarını sağlar.
Kullanmaya başlamak için EKS belgelerini inceleyin. Özellik hakkında daha fazla bilgi edinmek için lansman bloguna bakın.