EKS'de Amazon EMR artık Amazon EKS Pod Kimliği'ni destekliyor
EKS'de Amazon EMR bugün, diğer AWS kaynaklarına erişmek için EKS işlerinde EMR'nin gerektirdiği IAM izinlerinin kurulumunu basitleştiren Amazon EKS Pod Kimliği desteğini duyurdu. Bu lansman sayesinde artık IAM izinlerini tek bir API çağrısıyla yapılandırarak karmaşıklığı ve hata olasılığını önemli ölçüde azaltabilirsiniz. Yeni özellik ayrıca, IAM güven politikalarını yeni kümelerde kullanılacak şekilde güncellemenize gerek kalmadan birden çok kümede IAM rollerinden yararlanabilmenizi sağlar ve bu da hem yeniden kullanılabilirliği hem operasyonel verimliliği artırır.
İş yüklerini EKS'de Amazon EMR üzerinde çalıştırmak için müşterilerin, EKS kümesindeki pod'ların Amazon S3 bucket'ları gibi diğer AWS kaynaklarıyla etkileşimde bulunmak için kullanacağı bir iş yürütme IAM rolü oluşturması gerekir. Önceden müşterilerin bir OIDC kimlik sağlayıcısı oluşturma ve IAM rolü güven politikasını güncelleme gibi birden fazla yapılandırma adımını uygulaması gerekiyordu. Rol güven politikası boyutu, müşterilerin bir iş yürütme rolünü kullanabileceği EKS kümelerinin sayısını da sınırlıyordu. Müşteriler IAM izinlerini artık tek bir API çağrısıyla yapılandırabilir ve ek yapılandırma güncellemeleri olmadan birden çok kümede bir IAM rolünü yeniden kullanabilir.
EKS Pod Kimliği için EKS'de Amazon EMR desteği, Çin Bölgeleri hariç olmak üzere EKS'de Amazon EMR'nin şu anda mevcut olduğu tüm bölgelerde kullanılabilir. Başlamak için belgeleri ziyaret edin.