Veröffentlicht am: Nov 26, 2023
Heute führt Amazon EKS Pod Identity ein, ein neues Feature, das die Konfiguration von Kubernetes-Anwendungen für den Erhalt von AWS IAM-Berechtigungen für Cluster-Administratoren vereinfacht. Diese Berechtigungen können jetzt einfach mit weniger Schritten direkt über die EKS-Konsole, APIs und CLI konfiguriert werden. EKS Pod Identity erleichtert die Verwendung einer IAM-Rolle für mehrere Cluster und vereinfacht die Richtlinienverwaltung, indem es die Wiederverwendung von Berechtigungsrichtlinien für alle IAM-Rollen ermöglicht.
EKS Pod Identity bietet Cluster-Administratoren einen vereinfachten Workflow für die Authentifizierung von Anwendungen für alle AWS-Ressourcen wie Amazon S3-Buckets, Amazon DynamoDB-Tabellen und mehr. Daher müssen Cluster-Administratoren nicht zwischen den EKS- und IAM-Diensten wechseln oder privilegierte IAM-Operationen ausführen, um die für Ihre Anwendungen erforderlichen Berechtigungen zu konfigurieren. IAM-Rollen können jetzt clusterübergreifend verwendet werden, ohne dass die Rollenvertrauensrichtlinie beim Erstellen neuer Cluster aktualisiert werden muss. Die von EKS Pod Identity bereitgestellten IAM-Anmeldeinformationen beinhalten Unterstützung für Rollensitzungs-Tags sowie Unterstützung für Attribute wie Clustername, Namespace und Dienstkontoname. Mithilfe von Rollensitzungs-Tags können Administratoren eine einzige Berechtigungsrichtlinie erstellen, die rollenübergreifend funktioniert, indem sie den Zugriff auf AWS-Ressourcen auf der Grundlage übereinstimmender Tags ermöglicht.
EKS Pod Identity ist in allen AWS-Regionen verfügbar, die von Amazon EKS unterstützt werden, mit Ausnahme der Regionen AWS GovCloud (USA), China (Peking, betrieben von Sinnet) und China (Ningxia, betrieben von NWCD). Informationen zum Einstieg finden Sie in der EKS-Dokumentation. Weitere Informationen zu diesem Feature finden Sie im Launch-Blog.