協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要提供此使用者指南,請選擇位於每個頁面右窗格中的 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 AWS SDK 使用 Pod 身分
使用 EKS Pod 身分識別憑證
若要使用來自 EKS Pod Identity 關聯的登入資料,您的程式碼可以使用任何 AWS SDK 來建立具有 SDK 之 AWS 服務的用戶端,並根據預設, SDK 會在連結位置中搜尋,以供 AWS Identity and Access Management 登入資料使用。如果您在建立用戶端或以其他方式初始化 SDK 時未指定登入資料提供者,則會使用 EKS Pod Identity 登入資料。
這樣是有效的,因為 EKS Pod 身分識別已新增至容器憑證提供者,系統會在預設憑證鏈中的某個步驟搜尋此提供者。如果您的工作負載目前使用憑證鏈中較早的憑證,那麼即使您為相同工作負載設定 EKS Pod 身分識別關聯,系統仍會繼續使用這些憑證。
如需 EKS Pod 身分識別運作方式的詳細資訊,請參閱 了解 EKS Pod Identity 的運作方式。
使用 了解 EKS Pod Identity 如何授予 Pod 對 AWS 服務的存取權時,Pod 中的容器必須使用支援從 EKS Pod Identity Agent 擔任 IAM 角色的 AWS SDK 版本。請確定您使用 SDK 的下列版本 或更新版本 AWS :
-
Java (版本 2) – 2.21.30
-
Java – 1.12.746
-
Go v1 – v1.47.11
-
Go v2 – release-2023-11-14
-
Python (Boto3) – 1.34.41
-
Python (botocore) – 1.34.41
-
AWS CLI – 1.30.0
AWS CLI – 2.15.0
-
JavaScript v2 – 2.1550.0
-
JavaScript v3 – v3.458.0
-
Kotlin – 1.0.1 版
-
Ruby – 3.188.0
-
Rust – Release-2024-03-13
-
C++ – 1.11.263
-
.NET – 3.7.734.0
-
PowerShell – 4.1.502
-
PHP – 3.287.1
為了確保您使用支援的 SDK,請遵循工具中您偏好的 SDK 的安裝指示,在建置容器 AWS
如需支援 EKS Pod Identity 的附加元件清單,請參閱 Pod Identity Support 參考。
