Usa l'identità del pod con AWS SDK

Utilizzo delle credenziali EKS Pod Identity

Per utilizzare le credenziali di un'associazione EKS Pod Identity, il codice può AWS SDK utilizzarne una qualsiasi per creare un client per un AWS servizio cheSDK, per impostazione predefinita, SDK cerca le AWS Identity and Access Management credenziali da utilizzare in una catena di posizioni. Le credenziali di EKS Pod Identity verranno utilizzate se non si specifica un provider di credenziali quando si crea il client o si inizializza in altro modo il. SDK

Ciò funziona perché le identità EKS Pod sono state aggiunte al provider di credenziali Container, che viene cercato in un passaggio nella catena di credenziali predefinita. Se i tuoi carichi di lavoro attualmente utilizzano credenziali che si trovano all'inizio della catena di credenziali, tali credenziali continueranno a essere utilizzate anche se configuri un'associazione EKS Pod Identity per lo stesso carico di lavoro.

Per ulteriori informazioni su come funzionano le identità EKS Pod, consulta. Scopri come EKS Pod Identity funziona

Durante l'utilizzoScopri come EKS Pod Identity concede ai pod l'accesso ai servizi AWS, i contenitori presenti Pods devono utilizzare una AWS SDK versione che supporti l'assunzione di un IAM ruolo da EKS Pod Identity Agent. Assicurati di utilizzare le seguenti versioni, o successive, per AWS SDK:

Per assicurarti di utilizzare una versione supportataSDK, segui le istruzioni di installazione preferite SDK in Tools to Build on AWS quando costruisci i tuoi contenitori.

Per un elenco dei componenti aggiuntivi che supportano EKS Pod Identity, consultaVersioni aggiuntive compatibili con EKS Pod Identity.