Usar um AWS SDK compatível - Amazon EKS
Usar as credenciais do EKS Pod Identity

Ajudar a melhorar esta página

Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.

Usar um AWS SDK compatível

Importante

Uma versão anterior da documentação estava incorreta. O AWS SDK para Java v1 não é compatível com a Identidade de Pods do EKS.

Ao usar EKS Pod Identities, os contêineres nos Pods devem usar uma versão do AWS SDK compatível com o recurso de assumir um perfil do IAM do EKS Pod Identity Agent. Certifique-se de usar as seguintes versões, ou versões posteriores, do AWS SDK:

Para garantir que você esteja usando um SDK compatível, siga as instruções de instalação do SDK de sua preferência em Ferramentas para desenvolver na AWS quando estiver criando seus contêineres.

Para obter uma lista de complementos compatíveis com o EKS Pod Identity, consulte Versões de complementos compatíveis com o EKS Pod Identity.

Usar as credenciais do EKS Pod Identity

Para usar as credenciais de uma associação ao EKS Pod Identity, seu código pode usar qualquer AWS SDK para criar um cliente para um serviço da AWS com um SDK e, por padrão, o SDK pesquisa em uma cadeia de locais as credenciais do AWS Identity and Access Management a serem usadas. As credenciais do EKS Pod Identity serão usadas se você não especificar um provedor de credenciais ao criar o cliente ou ao inicializar o SDK.

Isso funciona porque as identidades do EKS Pod foram adicionadas ao Provedor de credenciais do container, o qual é pesquisado em uma etapa na cadeia de credenciais padrão. Se suas workloads usam no momento credenciais mais antigas na cadeia de credenciais, essas credenciais continuarão sendo usadas mesmo se você configurar uma associação do EKS Pod Identity para a mesma workload.

Para obter mais informações sobre como as identidades do EKS Pod funcionam, consulte Como o EKS Pod Identity funciona.