Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzare IRSA con il AWS SDK
Utilizzo delle credenziali
Per utilizzare le credenziali IAM dei ruoli per gli account di servizio, il codice può utilizzarne una qualsiasi per AWS SDK creare un client per un AWS servizio con un (eSDK, per impostazione predefinita, SDK le ricerche in una catena di posizioni per le credenziali di AWS Identity and Access Management da utilizzare). I IAM ruoli per le credenziali degli account di servizio verranno utilizzati se non si specifica un fornitore di credenziali quando si crea il client o si inizializza in altro modo il. SDK
Ciò funziona perché IAM i ruoli per gli account di servizio sono stati aggiunti come passaggio nella catena di credenziali predefinita. Se i tuoi carichi di lavoro attualmente utilizzano credenziali che si trovano all'inizio della catena di credenziali, tali credenziali continueranno a essere utilizzate anche se configuri IAM ruoli per gli account di servizio per lo stesso carico di lavoro.
SDKScambia automaticamente l'account di servizio OIDC token per le credenziali temporanee del AWS Security Token Service utilizzando l'AssumeRoleWithWebIdentityazione. Amazon EKS e questa SDK azione continuano a ruotare le credenziali temporanee rinnovandole prima della scadenza.
Quando si utilizzano Ruoli IAM per gli account di servizio IAM i ruoli per gli account di servizio, i contenitori presenti nel Pods deve utilizzare una AWS SDK versione che supporti l'assunzione di un IAM ruolo tramite un OpenID Connect file del token di identità web. Assicurati di utilizzare le seguenti versioni, o successive, per AWS SDK:
Molti popolari Kubernetes componenti aggiuntivi, come Cluster Autoscaler
Per assicurarti di utilizzare un programma supportatoSDK, segui le istruzioni di installazione preferite in Tools
