Amazon EMR на EKS теперь поддерживает идентификацию Pod в Amazon EKS.

Сегодня Amazon EMR на EKS анонсирует поддержку идентичности подов Amazon EKS, упрощая настройку разрешений IAM, необходимых для заданий EMR на EKS для доступа к другим ресурсам AWS. С помощью этого запуска вы можете настроить разрешения IAM с помощью одного вызова API, значительно уменьшив сложность и риск ошибок. Новый функционал также позволяет использовать роли IAM в нескольких кластерах без необходимости обновления политик доверия IAM для использования в новых кластерах, что улучшает повторное использование и операционную эффективность. Чтобы запустить рабочие нагрузки на Amazon EMR на EKS, клиентам нужно создать роль выполнения задания IAM, которую поды в кластере EKS будут использовать для взаимодействия с другими ресурсами AWS, такими как бакеты Amazon S3. Ранее клиентам нужно было выполнить несколько шагов настройки, таких как создание провайдера идентичности OIDC и обновление политики доверия роли IAM. Размер политики доверия роли также ограничивал количество кластеров EKS, которые клиенты могли использовать одну и ту же роль выполнения задания. Теперь клиенты могут настроить разрешения IAM с помощью одного вызова API и использовать одну и ту же роль IAM в нескольких кластерах без дополнительных обновлений конфигурации. Поддержка идентичности подов EKS в Amazon EMR на EKS доступна во всех регионах, где доступен Amazon EMR на EKS, за исключением регионов Китая. Чтобы начать работу, посетите документацию.