サポートされる AWS SDK を使用する

EKS Pod Identity がポッドに AWS サービスへのアクセス権を付与する方法を学ぶ を使用すると、Pods 内のコンテナは、 ウェブ ID トークンファイルを介した IAM ロールの引き受けをサポートする AWS EKS Pod Identity エージェントを使用する必要があります。お使いの AWS SDK には、必ず次のバージョン以降を使用してください。

• Java (バージョン 2) – 2.21.30

• Java – 1.12.746

• バージョン1に移動 – v1.47.11

• バージョン 2 に移動 – 2023-11-14 リリース

• Python (Boto3) – 1.34.41

• Python (botocore) – 1.34.41

• AWS CLI – 1.30.0

  AWS CLI — 2.15.0

• JavaScript v2 – 2.1550.0

• JavaScript v3 – v3.458.0

• Kotlin – v1.0.1

• Ruby – 3.188.0

• Rust – release-2024-03-13

• C++ – 1.11.263

• .NET – 3.7.734.0

• PowerShell – 4.1.502

• PHP – 3.287.1

サポートされている SDK を使用していることを確認するには、コンテナを構築する際に、「AWS での構築ツール」で、希望する SDK のインストール手順に従ってください。

EKS Pod Identity をサポートするアドオンのリストについては、「EKS Pod Identity と互換性のあるアドオンのバージョン」を参照してください。

EKS Pod Identity 認証情報の使用

EKS Pod Identity の関連付けからの認証情報を使用するには、コードで任意の AWS SDK を使用して SDK AWS を使用するサービスのクライアントを作成できます。デフォルトでは、SDK AWS Identity and Access Management は使用する認証情報を一連の場所で検索します。クライアントの作成時や SDK の初期化時に認証情報プロバイダーを指定しなかった場合は、EKS Pod Identity 認証情報が使用されます。

これがうまくいくのは、EKS Pod Identity がデフォルトの認証情報チェーンのステップで検索されるコンテナ認証情報プロバイダーに追加されているからです。現在、ワークロードが認証情報チェーンの前にある認証情報を使用している場合は、同じワークロードに EKS Pod Identity の関連付けを設定しても、その認証情報は引き続き使用されます。

EKS Pod Identity の仕組みの詳細については、「EKS Pod Identity の詳細を理解する」を参照してください。