Verwenden Sie Pod Identity mit dem AWS SDK

Verwenden von EKS Pod Identity-Anmeldeinformationen

Um die Anmeldeinformationen einer EKS Pod Identity-Zuordnung zu verwenden, kann Ihr Code jeden verwenden, AWS SDK um einen Client für einen AWS Dienst mit einem zu erstellenSDK, und standardmäßig die SDK Suche in einer Kette von Speicherorten nach AWS Identity and Access Management-Anmeldeinformationen, die verwendet werden sollen. Die EKS Pod-Identity-Anmeldeinformationen werden verwendet, wenn Sie bei der Erstellung des Clients keinen Anbieter für Anmeldeinformationen angeben oder den auf andere Weise initialisiert haben. SDK

Dies funktioniert, weil EKS Pod-Identitäten zum Container-Anmeldeinformationsanbieter hinzugefügt wurden, der in einem Schritt in der standardmäßigen Anmeldeinformationskette durchsucht wird. Wenn Ihre Workloads derzeit Anmeldeinformationen verwenden, die sich an früherer Stelle in der Anmeldeinformationskette befinden, werden diese Anmeldeinformationen auch dann weiterhin verwendet, wenn Sie eine EKS Pod Identity-Zuordnung für denselben Workload konfigurieren.

Weitere Informationen zur Funktionsweise von EKS Pod-Identitäten finden Sie unter. Verstehe wie EKS Pod Identity funktioniert

Wenn du „Erfahre wie EKS Pod Identity gewährt Pods Zugriff auf AWS DiensteErfahre, wie EKS Pod Identity Pods Zugriff auf AWS Dienste gewährt“ verwendest, werden die Container in deinem Pods muss eine AWS SDK Version verwenden, die die Übernahme einer IAM Rolle vom EKS Pod Identity Agent unterstützt. Stellen Sie sicher, dass Sie die folgenden Versionen oder höher für Ihre verwenden AWS SDK:

Um sicherzustellen, dass Sie eine unterstützte Version verwendenSDK, folgen Sie AWS beim Erstellen Ihrer Container den Installationsanweisungen für Ihre bevorzugte Version SDK unter Tools to Build On.

Eine Liste der Add-Ons, die EKS Pod Identity unterstützen, finden Sie unterReferenz zur Support von Pod Identity.