发布于: May 8, 2024
今天,Amazon EKS 推出了 EKS 容器组身份,这是一项新功能,可简化集群管理员配置 Kubernetes 应用程序以获取 Amazon Identity and Access Management(IAM)权限的方式。现在,可以直接通过 EKS 控制台、API 和 CLI 以更少的步骤轻松配置这些权限。EKS 容器组身份可以轻松跨多个集群使用 IAM 角色,并且可以通过跨 IAM 角色重用权限策略来简化策略管理。
EKS 容器组身份为集群管理员提供了一个对 Amazon S3 存储桶、Amazon DynamoDB 表等资源的应用程序进行身份验证的简化工作流程。因此,集群管理员无需在 EKS 和 IAM 服务之间切换,也不需要执行特权 IAM 操作来配置应用程序所需的权限。 现在可以跨多个集群使用 IAM 角色,而无需在创建新集群时更新角色信任策略。EKS 容器组身份提供的 IAM 凭证包括对角色会话标签的支持,以及对集群名称、命名空间、服务账户名称等属性的支持。通过角色会话标签,管理员能够根据匹配的标签访问资源,从而创建可以跨角色使用的单一权限策略。
EKS 容器组身份已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。要开始使用,请访问 EKS 文档。