Trình điều khiển CSI của Mountpoint dành cho Amazon S3 triển khai các biện pháp kiểm soát quyền truy cập mới cho các pod Kubernetes riêng lẻ
Trình điều khiển Giao diện lưu trữ bộ chứa (CSI) của Mountpoint dành cho Amazon S3 hiện hỗ trợ định cấu hình các vai trò Quản lý danh tính và truy cập trong AWS (IAM) riêng biệt cho từng pod Kubernetes. Dựa trên Mountpoint dành cho Amazon S3, trình điều khiển CSI cung cấp một vùng lưu trữ S3 ở dạng dung lượng mà bộ chứa trong Dịch vụ Kubernetes linh hoạt Amazon (Amazon EKS) và các cụm Kubernetes tự quản lý có thể truy cập được. Bây giờ, bạn có thể sử dụng vai trò IAM cho từng pod để hạn chế quyền truy cập vào các vùng lưu trữ hoặc đối tượng cụ thể, mà không cần thay đổi ứng dụng của mình.
Trước đây, bạn có thể định cấu hình vai trò IAM mà trình điều khiển CSI sử dụng cho tất cả các pod trong cụm Kubernetes. Với lần ra mắt này, bạn có thể củng cố thêm tính bảo mật cho ứng dụng khi xây dựng môi trường nhiều đối tượng thuê bằng cách định cấu hình trình điều khiển CSI để sử dụng các vai trò IAM riêng lẻ cho mỗi pod gắn kết với một dung lượng. Điều này tức là bạn có thể chạy các công việc tốn nhiều dữ liệu, như máy học hoặc chuyển mã phương tiện, trên nhiều pod, đồng thời cho phép mỗi pod chỉ truy cập vào dữ liệu cần thiết, từ đó đảm bảo sự tách biệt dữ liệu giữa các pod.
Amazon EKS hỗ trợ trình điều khiển CSI của Mountpoint dành cho Amazon S3 ở dạng tiện ích bổ sung EKS. Bạn có thể cài đặt, định cấu hình và cập nhật trình điều khiển CSI chỉ với vài thao tác nhấp trong bảng điều khiển Amazon EKS, Giao diện dòng lệnh AWS (AWS CLI), Giao diện lập trình ứng dụng (API) EKS và AWS CloudFormation. Để bắt đầu, hãy làm theo hướng dẫn sử dụng.