Utilisation des informations d'identification de l'identité du pod EKS

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Utiliser l'identité du pod avec le AWS SDK

Utilisation des informations d'identification de l'identité du pod EKS

Pour utiliser les informations d'identification issues d'une association EKS Pod Identity, votre code peut utiliser n'importe quel AWS SDK afin de créer un client pour un AWS service doté d'un SDK. Par défaut, le SDK recherche dans une chaîne d'emplacements les informations d'identification AWS Identity and Access Management à utiliser. Les informations d'identification EKS Pod Identity seront utilisées si vous ne spécifiez pas de fournisseur d'informations d'identification lorsque vous créez le client ou que vous initialisez le SDK.

Cela fonctionne parce que les identités du pod EKS ont été ajoutées au fournisseur d'informations d'identification du conteneur qui est recherché dans une étape de la chaîne d'informations d'identification par défaut. Si vos charges de travail utilisent actuellement des informations d'identification antérieures dans la chaîne de fournisseurs d'informations d'identification, ces informations continueront d'être utilisées même si vous configurez une association d'identité du pod EKS pour la même charge de travail.

Pour plus d'informations sur le fonctionnement des identités du pod EKS, consultez Découvrez le fonctionnement d'EKS Pod Identity.

Lorsque vous utilisez Découvrez comment EKS Pod Identity accorde aux pods l'accès aux AWS services, les conteneurs de vos pods doivent utiliser une version du AWS SDK qui permet d'assumer un rôle IAM depuis l'agent EKS Pod Identity. Assurez-vous que vous utilisez les versions suivantes, ou des versions ultérieures, pour votre AWS SDK :

Java (version 2) : 2.21.30
Java — 1.12.746
Go v1 : v1.47.11
Go v2 : release-2023-11-14
Python (Boto3) — 1.34.41
Python (botocore) — 1.34.41
AWS CLI — 1.30.0

AWS CLI — 2.15.0
JavaScript v2 — 2,1550,0
JavaScript v3 — v3.458.0
Kotlin — v1.0.1
Ruby : 3.188.0
Rust — sortie-2024-03-13
C++ — 1.11.263
.NET — 3.7.734.0
PowerShell — 4,1502
PHP : 3.287.1

Pour vous assurer que vous utilisez un SDK compatible, suivez les instructions d'installation de votre SDK préféré sur Tools to Build on AWS lorsque vous créez vos conteneurs.

Pour obtenir la liste des modules complémentaires compatibles avec EKS Pod Identity, consultezRéférence de support Pod Identity.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autoriser l'accès aux Pods

Désactiver IPv6