Pod-Identität mit dem AWS SDK verwenden

Verwenden von EKS-Pod-Identity-Anmeldeinformationen

Um die Anmeldeinformationen einer EKS Pod Identity-Zuordnung zu verwenden, kann Ihr Code jedes AWS SDK verwenden, um einen Client für einen AWS Dienst mit einem SDK zu erstellen. Standardmäßig sucht das SDK in einer Kette von Speicherorten nach AWS Identity and Access Management-Anmeldeinformationen, die verwendet werden können. Die Anmeldeinformationen für EKS Pod Identity werden verwendet, wenn Sie bei der Erstellung des Clients keinen Anmeldeinformationsanbieter angeben oder Sie das SDK anderweitig initialisiert haben.

Das funktioniert, weil EKS-Pod-Identitäten dem Anbieter für Container-Anmeldeinformationen hinzugefügt wurden, der in einem Schritt in der standardmäßigen Anmeldeinformationskette durchsucht wird. Wenn Ihre Workloads derzeit Anmeldeinformationen verwenden, die in der Kette der Anmeldeinformationen weiter vorn stehen, werden diese Anmeldeinformationen auch dann weiter verwendet, wenn Sie eine EKS-Pod-Identity-Zuordnung für dieselbe Workload konfigurieren.

Weitere Informationen zur Funktionsweise von EKS-Pod-Identitäten finden Sie unter Funktionsweise von EKS Pod Identity verstehen.

Wenn Sie „Erfahren Sie, wie EKS Pod Identity Pod Pod Zugriff auf AWS Dienste gewährt“ verwenden, müssen die Container in Ihren Pods eine AWS SDK-Version verwenden, die die Übernahme einer IAM-Rolle vom EKS Pod Identity Agent unterstützt. Stellen Sie sicher, dass Sie die folgenden Versionen oder höher für Ihr AWS SDK verwenden:

Um sicherzustellen, dass Sie ein unterstütztes SDK verwenden, befolgen Sie die Installationsanweisungen für Ihr bevorzugtes SDK unter Tools für die Entwickelung in AWS, wenn Sie Ihre Container entwickeln.

Eine Liste der Add-Ons, die EKS Pod Identity unterstützen, finden Sie unter Unterstützungsreferenz für Pod Identity.