Verwenden Sie Pod Identity mit dem AWS SDK

Verwenden von EKS Pod Identity-Anmeldeinformationen

Um die Anmeldeinformationen einer EKS Pod Identity-Zuordnung zu verwenden, kann Ihr Code einen beliebigen Code verwenden, AWS SDK um einen Client für einen AWS Dienst mit einem zu erstellenSDK, und standardmäßig SDK sucht er in einer Kette von Standorten nach zu verwendenden AWS Identity and Access Management Anmeldeinformationen. Die EKS Pod Identity-Anmeldeinformationen werden verwendet, wenn Sie bei der Erstellung des Clients keinen Anbieter für Anmeldeinformationen angeben oder den auf andere Weise initialisiert haben. SDK

Dies funktioniert, weil EKS Pod-Identitäten zum Container-Anmeldeinformationsanbieter hinzugefügt wurden, der in einem Schritt in der standardmäßigen Anmeldeinformationskette durchsucht wird. Wenn Ihre Workloads derzeit Anmeldeinformationen verwenden, die sich an früherer Stelle in der Anmeldeinformationskette befinden, werden diese Anmeldeinformationen auch dann weiterhin verwendet, wenn Sie eine EKS Pod Identity-Zuordnung für denselben Workload konfigurieren.

Weitere Informationen zur Funktionsweise von EKS Pod-Identitäten finden Sie unter. Verstehe wie EKS Pod Identity funktioniert

Bei der Verwendung Erfahre wie EKS Pod Identity gewährt Pods Zugriff auf AWS Dienste werden die Container in Ihrem Pods muss eine AWS SDK Version verwenden, die die Übernahme einer IAM Rolle vom EKS Pod Identity Agent unterstützt. Stellen Sie sicher, dass Sie die folgenden Versionen oder höher für Ihre verwenden AWS SDK:

Um sicherzustellen, dass Sie eine unterstützte Version verwendenSDK, folgen Sie AWS beim Erstellen Ihrer Container den Installationsanweisungen für Ihre bevorzugte Version SDK unter Tools to Build On.