Danh tính pod của Amazon EKS đơn giản hóa trải nghiệm truy cập liên tài khoản
Danh tính pod của Amazon EKS hiện cung cấp trải nghiệm cấu hình quyền ứng dụng đơn giản hóa để truy cập tài nguyên AWS trong các tài khoản riêng biệt. Nhờ cải tiến đối với API Danh tính pod của EKS, bạn hiện có thể cấu hình thông suốt quyền truy cập tài nguyên trên các tài khoản AWS bằng cách cung cấp chi tiết IAM của tài khoản tài nguyên trong quá trình tạo liên kết Danh tính pod. Các ứng dụng chạy trong cụm EKS sẽ tự động nhận thông tin chứng thực AWS cần thiết trong thời gian hoạt động mà không yêu cầu bất kỳ thay đổi nào về mã.
Danh tính pod của EKS cho phép các ứng dụng trong cụm EKS của bạn truy cập tài nguyên AWS trên các tài khoản thông qua quy trình gọi là nối chuỗi vai trò IAM. Khi tạo liên kết Danh tính pod, bạn có thể cung cấp hai vai trò IAM – một vai trò Danh tính pod của EKS trong cùng tài khoản với cụm EKS và một vai trò IAM mục tiêu từ tài khoản chứa tài nguyên AWS (như vùng lưu trữ S3 hoặc bảng DynamoDB). Khi cần truy cập tài nguyên AWS, pod ứng dụng của bạn sẽ yêu cầu thông tin đăng nhập từ Danh tính pod của EKS. Hệ thống này sẽ tự động đảm nhận vai trò thông qua quy trình nối chuỗi vai trò IAM nhằm cung cấp cho pod thông tin chứng thực tạm thời cần thiết để truy cập liên tài khoản.
Tính năng mới này được cung cấp ở tất cả các Khu vực AWS có Amazon EKS. Để tìm hiểu thêm, vui lòng tham khảo Truy cập tài nguyên AWS bằng vai trò IAM mục tiêu trong Danh tính pod của EKS.