Utilisez l'identité du pod avec le AWS SDK

Utilisation des informations d'identification EKS Pod Identity

Pour utiliser les informations d'identification issues d'une association EKS Pod Identity, votre code peut utiliser n'importe laquelle AWS SDK pour créer un client pour un AWS service doté d'un. Par défautSDK, les SDK informations d'identification AWS Identity and Access Management à utiliser sont recherchées dans une chaîne d'emplacements. Les informations d'identification EKS Pod Identity seront utilisées si vous ne spécifiez pas de fournisseur d'informations d'identification lorsque vous créez le client ou que vous initialisez le. SDK

Cela fonctionne car EKS Pod Identities a été ajoutée au fournisseur d'informations d'identification du conteneur, qui est recherché dans une étape de la chaîne d'identification par défaut. Si vos charges de travail utilisent actuellement des informations d'identification situées plus tôt dans la chaîne d'informations d'identification, ces informations d'identification continueront d'être utilisées même si vous configurez une association EKS Pod Identity pour la même charge de travail.

Pour plus d'informations sur le fonctionnement des EKS Pod Identities, consultezComprenez comment EKS Pod Identity fonctionnement.

Lorsque vous utilisez Découvrez comment EKS Pod Identity permet aux pods d'accéder aux AWS services Learn how EKS Pod Identity permet aux pods d'accéder aux AWS services, les conteneurs de votre Pods doit utiliser une AWS SDK version qui permet d'assumer un IAM rôle auprès de l'agent EKS Pod Identity. Assurez-vous d'utiliser les versions suivantes, ou des versions ultérieures, pour votre AWS SDK :

Pour vous assurer que vous utilisez un conteneur compatibleSDK, suivez les instructions d'installation de votre choix SDK sur Tools to Build on AWS lorsque vous créez vos conteneurs.

Pour obtenir la liste des modules complémentaires compatibles avec EKS Pod Identity, consultezRéférence de support Pod Identity.