Amazon EMR no EKS já oferece suporte à Identidade de Pods do Amazon EKS
Hoje, o Amazon EMR no EKS anuncia o suporte à Identidade de Pods do Amazon EKS, simplificando a configuração das permissões do IAM exigidas pelos trabalhos do EMR no EKS para acessar outros recursos da AWS. Com esse lançamento, você pode configurar as permissões do IAM por meio de uma única chamada de API, reduzindo significativamente a complexidade e a possibilidade de erros. O novo atributo também permite aproveitar os perfis do IAM em vários clusters sem a necessidade de atualizar políticas de confiança do IAM para uso em novos clusters, melhorando a capacidade de reutilização e a eficiência operacional.
Para executar workloads no Amazon EMR no EKS, os clientes precisam criar um perfil do IAM de execução de trabalhos que os pods no cluster do EKS usarão para interagir com outros recursos da AWS, como buckets do Amazon S3. Anteriormente, os clientes precisavam realizar várias etapas de configuração, como criar um provedor de identidade OIDC e atualizar a política de confiança de perfil do IAM. O tamanho da política de confiança do perfil também limitou o número de clusters do EKS nos quais os clientes poderiam reutilizar uma função de execução de trabalho. Agora, os clientes podem configurar as permissões do IAM por meio de uma única chamada de API e reutilizar um perfil do IAM em vários clusters sem atualizações adicionais de configuração.
O suporte do Amazon EMR no EKS para a Identidade de Pods do EKS está disponível em todas as regiões nas quais o Amazon EMR no EKS está disponível, exceto nas regiões da China. Para começar a usá-lo, consulte a documentação.