Amazon S3 için Mountpoint CSI sürücüsü ayrı Kubernetes podları için yeni erişim denetimleri sunar
Amazon S3 için Mountpoint Konteyner Depolama Arabirimi (CSI) sürücüsü artık tek tek Kubernetes podları için farklı AWS Kimlik ve Erişim Yönetimi (IAM) rollerinin yapılandırılmasını destekliyor. Amazon S3 için Mountpoint üzerine kurulan CSI sürücüsü, Amazon Elastic Kubernetes Service (Amazon EKS) ve kendi kendini yöneten Kubernetes kümelerindeki container'ler tarafından erişilebilen bir birim olarak S3 klasörünü sunar. Artık uygulamalarınızda değişiklik yapmadan belirli klasörlere veya nesnelere erişimi kısıtlamak üzere her pod için IAM rollerini kullanabilirsiniz.
Daha önce, CSI sürücüsünün Kubernetes kümenizdeki tüm podlar için kullandığı bir IAM rolünü yapılandırabiliyordunuz. Bu sürüm ile, CSI sürücüsünü birim ekleyen her pod için ayrı IAM rollerini kullanacak şekilde yapılandırarak çok kiracılı ortamlar oluştururken uygulama güvenliğinizi daha da güçlendirebilirsiniz. Bu, makine öğrenimi veya medya kodu dönüştürme gibi yoğun veri kullanımı gerektiren işleri birden çok podda çalıştırabileceğiniz ve her podun yalnızca ihtiyaç duyduğu verilere erişmesine izin verip sonuç olarak podlar arasında veri yalıtımı sağlayabileceğiniz anlamına gelir.
Amazon EKS, EKS eklentisi olarak Amazon S3 CSI için Mountpoint sürücüsünü destekler. Amazon EKS konsolu, AWS Komut Satırı Arabirimi (AWS CLI), EKS Uygulama Programlama Arabirimi (API) ve AWS CloudFormation üzerinden sadece birkaç tıklama ile CSI sürücüsünü yükleyebilir, yapılandırabilir ve güncelleyebilirsiniz. Başlamak için kullanıcı kılavuzunu takip edin.