適用於 Amazon S3 的掛載點 CSI 驅動程式為個別 Kubernetes Pod 引入新的存取控制
適用於 Amazon S3 的掛載點容器儲存介面 (CSI) 驅動程式,現在支援針對個別 Kubernetes Pod 設定不同的 AWS Identity and Access Management (IAM) 角色。CSI 驅動程式建立在適用於 Amazon S3 的掛載點上,將 S3 儲存貯體呈現為 Amazon Elastic Kubernetes Service (Amazon EKS) 和自我管理 Kubernetes 叢集中容器可存取的磁碟區。您現在可以針對每個 Pod 使用 IAM 角色來限制對特定儲存貯體或物件的存取,而無需對應用程式進行變更。
過去您可以設定 CSI 驅動程式在 Kubernetes 叢集中,用於所有 Pod 的 IAM 角色。透過此啟動,您可以在建立多租用戶環境時,進一步加強應用程式安全性,方法是設定 CSI 驅動程式為每個附加容量的 Pod,使用個別 IAM 角色。這意味著您可以在多個 Pod 中執行資料密集型工作 (例如機器學習或媒體轉碼),同時允許每個 Pod 僅存取其所需的資料,從而在 Pod 之間達成資料隔離。
Amazon EKS 支援適用於 Amazon S3 的掛載點 CSI 驅動程式作為 EKS 附加元件。您只需在 Amazon EKS 主控台、AWS Command Line Interface (AWS CLI)、EKS 應用程式介面 (API) 和 AWS CloudFormation 中按幾下,即可安裝、設定和更新 CSI 驅動程式。若要開始使用,請遵循使用指南。