Usa l'identità del pod con l' AWS SDK

Utilizzo delle credenziali EKS Pod Identity

Per utilizzare le credenziali di un'associazione EKS Pod Identity, il codice può utilizzare qualsiasi AWS SDK per creare un client per un AWS servizio con un SDK e, per impostazione predefinita, l'SDK cerca in una catena di posizioni le credenziali di AWS Identity and Access Management da utilizzare. Si utilizzano le credenziali EKS Pod Identity se non si specifica un provider di credenziali quando si crea il client o si inizializza in altro modo l’SDK.

Questo avviene perché le associazioni EKS Pod Identity sono state aggiunte al provider di credenziali del container, che viene cercato in un passaggio nella catena di credenziali predefinita. Se i carichi di lavoro utilizzano attualmente credenziali che si trovano all'inizio della catena di credenziali, quest'ultime continuano a essere utilizzate anche se configuri un'associazione EKS Pod Identity per lo stesso carico di lavoro.

Per ulteriori informazioni sul funzionamento delle associazioni EKS Pod Identity, consulta Comprensione di come funziona EKS Pod Identity.

Quando si utilizza Scopri come EKS Pod Identity concede ai pod l'accesso ai AWS servizi, i contenitori nei pod devono utilizzare una versione AWS SDK che supporti l'assunzione di un ruolo IAM da parte dell'EKS Pod Identity Agent. Assicurati di utilizzare le seguenti versioni, o successive, per il tuo SDK: AWS

Per assicurarti che l’SDK utilizzato sia supportato, quando crei i container segui la procedura di installazione per il tuo SDK preferito disponibile in Strumenti per costruire su AWS.

Per un elenco di componenti aggiuntivi che supportano EKS Pod Identity, consulta Riferimento di supporto Pod Identity.