Utilizzare IRSA con AWS SDK - Amazon EKS

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare IRSA con AWS SDK

Utilizzo delle credenziali

Per utilizzare le credenziali IAM dei ruoli per gli account di servizio, il codice può utilizzarne uno qualsiasi AWS SDK per creare un client per un AWS servizio cheSDK, per impostazione predefinita, SDK esegue la ricerca delle AWS Identity and Access Management credenziali da utilizzare in una catena di posizioni. I IAM ruoli per le credenziali degli account di servizio verranno utilizzati se non si specifica un fornitore di credenziali quando si crea il client o si inizializza in altro modo il. SDK

Ciò funziona perché IAM i ruoli per gli account di servizio sono stati aggiunti come passaggio nella catena di credenziali predefinita. Se i tuoi carichi di lavoro attualmente utilizzano credenziali che si trovano all'inizio della catena di credenziali, tali credenziali continueranno a essere utilizzate anche se configuri IAM ruoli per gli account di servizio per lo stesso carico di lavoro.

Scambia SDK automaticamente il OIDC token dell'account di servizio con credenziali temporanee utilizzando l'azione. AWS Security Token Service AssumeRoleWithWebIdentity Amazon EKS e questa SDK azione continuano a ruotare le credenziali temporanee rinnovandole prima della scadenza.

Durante l'utilizzoRuoli IAM per gli account di servizio, i contenitori presenti Pods devono utilizzare una AWS SDK versione che supporti l'assunzione di un IAM ruolo tramite un OpenID Connect file di token di identità Web. Assicurati di utilizzare le seguenti versioni, o successive, per AWS SDK:

Molti Kubernetes componenti aggiuntivi popolari, come Cluster Autoscaler e i ruoli di supporto per Indirizza il traffico Internet con AWS Load Balancer Controller gli account di servizio. Amazon VPC CNI plugin for KubernetesIAM

Per assicurarti di utilizzare uno strumento supportatoSDK, segui le istruzioni di installazione preferite SDK in Tools to Build on AWS quando crei i tuoi contenitori.