发布于: Apr 8, 2025
今天,Amazon EMR on EKS 宣布支持 Amazon EKS 容器组身份,可简化 EMR on EKS 作业访问其他 Amazon Web Services 资源所需的 IAM 权限设置。此次发布后,您可以通过单个 API 调用配置 IAM 权限,从而显著降低复杂性和出错的可能性。这项新功能还使您能够跨多个集群利用 IAM 角色,而无需更新用于新集群的 IAM 信任策略,从而提高可重用性和运营效率。
为了在 Amazon EMR on EKS 上运行工作负载,客户需要创建一个作业执行 IAM 角色,EKS 集群中的容器组将使用该角色与其他 Amazon Web Services(如 Amazon S3 存储桶)进行交互。此前,客户必须执行多个配置步骤,例如创建一个 OIDC 身份提供商并更新 IAM 的角色信任策略。角色信任策略的规模也限制了客户可以跨多个 EKS 集群重复使用作业执行角色的数量。现在,客户可以通过单个 API 调用配置 IAM 权限,并且无需额外的配置更新即可跨多个集群重复使用 IAM 角色。
Amazon EMR on EKS 对 EKS 容器组身份的支持功能已在由光环新网运营的亚马逊云科技中国(北京)区域和由宁夏西云数据科技有限公司运营的亚马逊云科技中国(宁夏)区域推出。要开始使用,请访问文档。
