Amazon EKS Pod 身分識別現已簡化跨帳戶存取體驗

張貼日期: 2025年6月12日

Amazon EKS Pod 身分識別現在提供簡化的體驗，可用於設定應用程式權限以存取不同帳戶中的 AWS 資源。有了 EKS Pod 身分識別 API 的增強功能，您現在可以在建立 Pod 身分識別關聯期間提供資源帳戶的 IAM 詳細資訊，進而無縫設定跨 AWS 帳戶的資源存取權。您在 EKS 叢集中執行的應用程式，會在執行時期自動接收所需的 AWS 憑證，而不需要變更任何程式碼。

EKS Pod 身分識別可讓 EKS 叢集中的應用程式透過稱為 IAM 角色鏈結的流程，跨帳戶存取 AWS 資源。建立 Pod 身分識別關聯時，您可以提供兩個 IAM 角色，其中一個是與 EKS 叢集處於相同帳戶中的 EKS Pod 身分識別角色，另一個是包含 AWS 資源 (例如 S3 儲存貯體或 DynamoDB 資料表) 之帳戶的目標 IAM 角色。當您的應用程式 Pod 需要存取 AWS 資源時，它會從 EKS Pod 身分識別請求憑證，而 Pod 身分識別會透過 IAM 角色鏈結自動承擔角色，為 Pod 提供必要的跨帳戶臨時憑證。

所有提供 Amazon EKS 的 AWS 區域皆可使用此功能。若要進一步了解，請參閱使用 EKS Pod 身分識別目標 IAM 角色存取 AWS 資源。