Amazon EKS Pod Kimliği, hesaplar arası erişim deneyimini kolaylaştırıyor
Amazon EKS Pod Kimliği artık ayrı hesaplarda AWS kaynaklarına erişmek için uygulama izinlerini yapılandırmaya yönelik basitleştirilmiş bir deneyim sunuyor. EKS Pod Kimliği API'lerindeki geliştirmelerle artık Pod Kimliği ilişkilendirmesi oluşturulurken kaynak hesabının IAM ayrıntılarını sağlayarak AWS hesapları genelindeki kaynaklara erişimi sorunsuz bir şekilde yapılandırabilirsiniz. EKS kümesinde çalışan uygulamalarınız, herhangi bir kod değişikliği gerektirmeden çalışma zamanı sırasında gerekli AWS kimlik bilgilerini otomatik olarak alır.
EKS Pod Kimliği, EKS kümenizdeki uygulamaların IAM rolü zincirleme adı verilen bir süreç aracılığıyla hesaplar arasında AWS kaynaklarına erişmesini sağlar. Pod Kimliği ilişkilendirmesi oluştururken EKS kümenizle aynı hesapta bir EKS Pod Kimliği rolü ve AWS kaynaklarınızı içeren hesaptan bir hedef IAM rolü (S3 bucket'ları veya DynamoDB tabloları gibi) olmak üzere iki IAM rolü sağlayabilirsiniz. Uygulama podunuzun AWS kaynaklarına erişmesi gerektiğinde, podunuza gerekli hesaplar arası geçici kimlik bilgilerini sağlamak için rolleri otomatik olarak IAM rol zincirleme yoluyla üstlenen EKS Pod Kimliği'nden kimlik bilgileri ister.
Bu özellik, Amazon EKS'nin kullanılabildiği tüm AWS Bölgelerinde kullanılabilir. Daha fazla bilgi edinmek için EKS Pod Kimliği Hedef IAM Rollerini kullanarak AWS Kaynaklarına Erişim sayfasına bakın.