Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan IRSA dengan AWS SDK
Menggunakan kredensialnya
Untuk menggunakan kredensi dari IAM peran untuk akun layanan, kode Anda dapat menggunakan apa saja AWS SDK untuk membuat klien untuk AWS layanan denganSDK, dan secara default SDK pencarian dalam rantai lokasi untuk kredensi AWS Identity and Access Management untuk digunakan. IAMPeran untuk kredensional akun layanan akan digunakan jika Anda tidak menentukan penyedia kredensi saat Anda membuat klien atau menginisialisasi. SDK
Ini berfungsi karena IAM peran untuk akun layanan telah ditambahkan sebagai langkah dalam rantai kredensi default. Jika beban kerja Anda saat ini menggunakan kredenal yang sebelumnya dalam rantai kredensional, kredensial tersebut akan terus digunakan meskipun Anda mengonfigurasi IAM peran untuk akun layanan untuk beban kerja yang sama.
SDKSecara otomatis menukar akun layanan OIDC token untuk kredensi sementara dari AWS Security Token Service dengan menggunakan tindakan. AssumeRoleWithWebIdentity Amazon EKS dan SDK tindakan ini terus memutar kredensi sementara dengan memperbaruinya sebelum kedaluwarsa.
Saat menggunakan IAMperan untuk akun layanan IAM peran untuk akun layanan, kontainer di Pods harus menggunakan AWS SDK versi yang mendukung asumsi IAM peran melalui OpenID Connect file token identitas web. Pastikan Anda menggunakan versi berikut, atau yang lebih baru, untuk AWS SDK:
Banyak yang populer Kubernetes add-on, seperti Cluster Autoscaler
Untuk memastikan bahwa Anda menggunakan dukunganSDK, ikuti petunjuk penginstalan yang Anda inginkan SDK di Tools to Build on AWS
