Amazon EKS 在 AWS GovCloud (美國) 區域推出 EKS Pod 身分識別功能

張貼日期: 2024年8月14日

Amazon EKS 今日推出 EKS Pod 身分識別功能。此一全新的功能將簡化叢集管理員設定 Kubernetes 應用程式的方式，以便取得 AWS GovCloud (美國) 區域中 AWS IAM 許可。您現在可以透過 EKS 主控台、API 和 CLI，以更少的步驟輕鬆地設定這些許可。EKS Pod 身分識別功能可讓您輕鬆地在多個叢集中使用 IAM 角色，並可跨 IAM 角色重複使用許可政策，來簡化 IAM 政策管理。

EKS Pod 身分識別功能可為叢集管理員提供可簡化所有 AWS 資源 (如 Amazon S3 儲存貯體、Amazon DynamoDB 資料表等) 的應用程式驗證的工作流程。因此，叢集管理員無需在 EKS 和 IAM 服務之間切換，或執行有特殊權限的 IAM 操作來設定應用程式所需的許可。現在您可以跨多個叢集使用 IAM 角色，無需在建立新叢集時更新角色信任政策。由 EKS Pod 身分識別功能所提供的 IAM 憑證包括支援角色工作階段業標籤，並支援叢集名稱、命名空間、服務帳戶名稱等屬性。角色工作階段標籤可讓管理員根據相符的標籤允許存取 AWS 資源，藉以製作可在角色之間使用的單一許可政策。

若要開始使用，請參閱 EKS 文件。若要了解此功能的更多資訊，請參閱發佈部落格。