Ayude a mejorar esta página
¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.
Uso de Pod Identity con el SDK de AWS
Uso de las credenciales de Pod Identity de EKS
Para usar las credenciales de una asociación de Pod Identity de EKS, el código puede usar cualquier SDK de AWS para crear un cliente para un servicio de AWS con un SDK y, de forma predeterminada, el SDK busca en una cadena de ubicaciones las credenciales de AWS Identity and Access Management que desee utilizar. Las credenciales de Pod Identity de EKS se utilizarán si no especifica un proveedor de credenciales al crear el cliente o al iniciar el SDK de otro modo.
Esto funciona porque las Pod Identities de EKS se han agregado al proveedor de credenciales del contenedor, que se busca en un paso de la cadena de credenciales predeterminada. Si sus cargas de trabajo utilizan actualmente credenciales que se encuentran en una fase anterior de la cadena de credenciales, esas credenciales seguirán utilizándose aunque configure una asociación de Pod Identity de EKS para la misma carga de trabajo.
Para obtener más información sobre cómo funcionan las Pod Identities de EKS, consulte Descripción de cómo funciona EKS Pod Identity.
Para usar Más información sobre cómo EKS Pod Identity concede a los pods acceso a los servicios de AWS, los contenedores de los Pods deben utilizar una versión del SDK de AWS que admita asumir un rol de IAM del agente de Pod Identity de EKS. Asegúrese de usar las siguientes versiones, o posteriores, para el SDK de AWS:
Para asegurarse de que esté utilizando un SDK compatible, siga las instrucciones de instalación para su SDK preferido en Herramientas para crear en AWS