Utiliser l’identité du pod avec le SDK AWS

Utilisation des informations d'identification de l'identité du pod EKS

Pour utiliser les informations d’identification d’une association d’identité du pod EKS, votre code peut utiliser n’importe quel kit SDK AWS pour créer un client pour un service AWS avec un kit SDK. Par défaut, le kit SDK recherche dans une chaîne d’emplacements les informations d’identification de la gestion des identités et des accès AWS à utiliser. Les informations d’identification d’identité du pod EKS seront utilisées si vous ne spécifiez pas de fournisseur d’informations d’identification lors de la création du client ou de l’initialisation du SDK.

Cela fonctionne parce que les identités du pod EKS ont été ajoutées au fournisseur d'informations d'identification du conteneur qui est recherché dans une étape de la chaîne d'informations d'identification par défaut. Si vos charges de travail utilisent actuellement des informations d'identification antérieures dans la chaîne de fournisseurs d'informations d'identification, ces informations continueront d'être utilisées même si vous configurez une association d'identité du pod EKS pour la même charge de travail.

Pour plus d'informations sur le fonctionnement des identités du pod EKS, consultez Comprendre le fonctionnement de l’identité du pod Amazon EKS.

Lorsque vous utilisez Découvrez comment l’identité du pod EKS accorde aux pods l’accès aux services AWS, les conteneurs de vos pods doivent utiliser une version AWS du kit SDK qui prend en charge l’assumption d’un rôle IAM à partir de l’agent d’identité du pod EKS. Veillez à utiliser les versions suivantes, ou ultérieures, pour votre kit SDK AWS :

Pour vous assurer d’utiliser un kit SDK pris en charge, suivez les instructions d’installation relatives à votre SDK préféré de la page Tools to Build on AWS lorsque vous créez vos conteneurs.

Pour obtenir la liste des modules complémentaires qui prennent en charge l’identité du pod EKS, consultez Référence relative à la prise en charge de l’identité du pod.