Amazon EMR sur EKS prend désormais en charge Amazon EKS Pod Identity
Amazon EMR sur EKS annonce aujourd'hui la prise en charge d'Amazon EKS Pod Identity, simplifiant ainsi la configuration des autorisations IAM requises par EMR sur les tâches EKS pour accéder à d'autres ressources AWS. Avec ce lancement, vous pouvez configurer les autorisations IAM via un seul appel d'API, ce qui réduit considérablement la complexité et les risques d'erreurs. La nouvelle fonctionnalité vous permet également de tirer parti des rôles IAM sur plusieurs clusters sans avoir à mettre à jour les politiques de confiance IAM pour les utiliser dans les nouveaux clusters, améliorant ainsi la réutilisabilité et l'efficacité opérationnelle.
Pour exécuter des charges de travail sur Amazon EMR sur EKS, les clients doivent créer un rôle IAM d'exécution des tâches que les pods du cluster EKS utiliseront pour interagir avec d'autres ressources AWS telles que les compartiments Amazon S3. Auparavant, les clients devaient effectuer plusieurs étapes de configuration, telles que la création d'un fournisseur d'identité OIDC et la mise à jour de la politique de confiance des rôles IAM. La taille de la politique de confiance en matière de rôles a également limité le nombre de clusters EKS sur lesquels les clients pouvaient réutiliser un rôle d'exécution de tâches. Désormais, les clients peuvent configurer les autorisations IAM via un seul appel d'API et réutiliser un rôle IAM sur plusieurs clusters sans mises à jour de configuration supplémentaires.
La prise en charge d'Amazon EMR sur EKS pour EKS Pod Identity est disponible dans toutes les régions où Amazon EMR sur EKS est actuellement disponible, à l'exception des régions de Chine. Pour démarrer, consultez la documentation.