Amazon EMR on EKS 現在支援 Amazon EKS Pod 身分識別

張貼日期: 2025年3月10日

今天，Amazon EMR on EKS 宣佈支援 Amazon EKS Pod 身分識別，其簡化了 EMR on EKS 作業存取其他 AWS 資源所需的 IAM 權限設定。在此版本推出後，您可以透過單一 API 呼叫來設定 IAM 權限，大幅降低複雜性和出錯的可能性。新功能還可讓您在多個叢集中運用 IAM 角色，無需更新 IAM 信任政策即可在新叢集中使用，從而提高可重複使用性和營運效率。

若要在 Amazon EMR on EKS 上執行工作負載，客戶需要建立作業執行 IAM 角色，EKS 叢集中的 Pod 將使用這類角色與其他 AWS 資源 (例如 Amazon S3 儲存貯體) 進行互動。先前，客戶必須執行多個組態步驟，例如建立 OIDC 身份供應商和更新 IAM 的角色信任政策。角色信任政策的大小，也限制了客戶可以跨 EKS 叢集重複使用作業執行角色的數量。現在，客戶可以透過單一 API 呼叫來設定 IAM 權限，並跨多個叢集重複使用 IAM 角色，而無需進行額外的組態更新。

除中國區域以外，目前提供 Amazon EMR on EKS 的所有區域，皆支援適用於 EKS Pod 身分識別的 Amazon EMR on EKS。若要開始使用，請參閱文件。