Utiliser l'identité du pod avec le AWS SDK

Utilisation des informations d'identification de l'identité du pod EKS

Pour utiliser les informations d'identification issues d'une association EKS Pod Identity, votre code peut utiliser n'importe quel AWS SDK afin de créer un client pour un AWS service doté d'un SDK. Par défaut, le SDK recherche dans une chaîne d'emplacements les informations d'identification AWS Identity and Access Management à utiliser. Les informations d'identification EKS Pod Identity seront utilisées si vous ne spécifiez pas de fournisseur d'informations d'identification lorsque vous créez le client ou que vous initialisez le SDK.

Cela fonctionne parce que les identités du pod EKS ont été ajoutées au fournisseur d'informations d'identification du conteneur qui est recherché dans une étape de la chaîne d'informations d'identification par défaut. Si vos charges de travail utilisent actuellement des informations d'identification antérieures dans la chaîne de fournisseurs d'informations d'identification, ces informations continueront d'être utilisées même si vous configurez une association d'identité du pod EKS pour la même charge de travail.

Pour plus d'informations sur le fonctionnement des identités du pod EKS, consultez Découvrez le fonctionnement d'EKS Pod Identity.

Lorsque vous utilisez Découvrez comment EKS Pod Identity accorde aux pods l'accès aux AWS services, les conteneurs de vos pods doivent utiliser une version du AWS SDK qui permet d'assumer un rôle IAM depuis l'agent EKS Pod Identity. Assurez-vous que vous utilisez les versions suivantes, ou des versions ultérieures, pour votre AWS SDK :

Pour vous assurer que vous utilisez un SDK compatible, suivez les instructions d'installation de votre SDK préféré sur Tools to Build on AWS lorsque vous créez vos conteneurs.

Pour obtenir la liste des modules complémentaires compatibles avec EKS Pod Identity, consultezRéférence de support Pod Identity.