Amazon EMR on EKS が Amazon EKS Pod Identity のサポートを開始
本日、Amazon EMR on EKS では、Amazon EKS Pod Identity のサポートを発表しました。これにより、EMR on EKS ジョブから他の AWS リソースにアクセスするために必要な IAM アクセス許可の設定が簡素化されます。今回のリリースにより、1 回の API コールで IAM アクセス許可を設定できるようになり、複雑さとエラーの可能性が大幅に軽減されます。この新機能により、新しいクラスターで使用するために IAM 信頼ポリシーを更新する必要がなくなり、複数のクラスターで IAM ロールを活用できるため、再利用性と運用効率が向上します。
Amazon EMR on EKS でワークロードを実行するには、EKS クラスター内のポッドが Amazon S3 バケットなどの他の AWS リソースと連携できるようにする、ジョブ実行用の IAM ロールを作成する必要があります。これまでお客様は OIDC ID プロバイダーの作成や IAM ロールの信頼ポリシーの更新など、複数の設定手順を実行する必要がありました。ロールの信頼ポリシーのサイズにより、お客様がジョブ実行ロールを再利用できる EKS クラスターの数も制限されていました。このリリースにより、お客様は 1 回の API コールで IAM 許可を設定し、追加の設定を更新することなく複数のクラスターで IAM ロールを再利用できるようになりました。
EKS Pod Identity の Amazon EMR on EKS のサポートは、中国リージョンを除く、現在 Amazon EMR on EKS が利用可能なすべてのリージョンでご利用いただけます。利用を開始するには、ドキュメントをご覧ください。