Amazon EKS giới thiệu EKS Pod Identity tại các Khu vực AWS GovCloud (Hoa Kỳ)
Hôm nay, Amazon EKS xin giới thiệu EKS Pod Identity, một tính năng mới giúp đơn giản hóa cách quản trị viên cụm có thể định cấu hình các ứng dụng Kubernetes để nhận quyền IAM trong AWS tại Khu vực AWS GovCloud (Hoa Kỳ). Các quyền này giờ đây có thể được định cấu hình dễ dàng hơn với ít bước hơn trực tiếp thông qua bảng điều khiển EKS, API và CLI. EKS Pod Identity giúp bạn dễ dàng sử dụng vai trò IAM trên nhiều cụm cũng như đơn giản hóa quy trình quản lý chính sách bằng cách cho phép sử dụng lại chính sách quyền giữa các vai trò IAM.
EKS Pod Identity cung cấp cho quản trị viên cụm quy trình làm việc đơn giản hóa để xác thực ứng dụng với tất cả tài nguyên AWS như vùng lưu trữ Amazon S3, bảng Amazon DynamoDB, v.v. Do đó, quản trị viên cụm không cần phải chuyển đổi giữa các dịch vụ EKS và IAM hoặc thực thi các thao tác IAM đặc quyền để định cấu hình quyền theo yêu cầu của ứng dụng. Giờ đây, các vai trò IAM có thể được sử dụng trên nhiều cụm mà không cần cập nhật chính sách ủy thác vai trò khi tạo cụm mới. Thông tin chứng thực IAM do EKS Pod Identity cung cấp bao gồm hỗ trợ cho thẻ phiên vai trò, cùng với sự hỗ trợ cho các thuộc tính như tên cụm, không gian tên, tên tài khoản dịch vụ. Thẻ phiên vai trò cho phép quản trị viên xây dựng chính sách cấp quyền duy nhất có thể hoạt động trên các vai trò khác nhau bằng cách cho phép truy cập vào tài nguyên AWS dựa trên các thẻ trùng khớp.
Để bắt đầu, hãy truy cập tài liệu về EKS. Để tìm hiểu thêm về tính năng này, hãy xem blog ra mắt.