Utilizzo di Pod Identity con SDK AWS

Utilizzo delle credenziali EKS Pod Identity

Per utilizzare le credenziali di un’associazione EKS Pod Identity, il codice può utilizzare qualsiasi SDK AWS per creare un client per un servizio AWS con un SDK e, per impostazione predefinita, l’SDK cerca le credenziali AWS Identity and Access Management da utilizzare in una catena di posizioni. Si utilizzano le credenziali EKS Pod Identity se non si specifica un provider di credenziali quando si crea il client o si inizializza in altro modo l’SDK.

Questo avviene perché le associazioni EKS Pod Identity sono state aggiunte al provider di credenziali del container, che viene cercato in un passaggio nella catena di credenziali predefinita. Se i carichi di lavoro utilizzano attualmente credenziali che si trovano all'inizio della catena di credenziali, quest'ultime continuano a essere utilizzate anche se configuri un'associazione EKS Pod Identity per lo stesso carico di lavoro.

Per ulteriori informazioni sul funzionamento delle associazioni EKS Pod Identity, consulta Comprensione di come funziona EKS Pod Identity.

Quando utilizzi Ulteriori informazioni su come EKS Pod Identity concede ai pod l’accesso ai servizi AWS, i container nei tuoi pod devono utilizzare una versione di AWS SDK che supporta l’assunzione di un ruolo IAM dall’agente EKS Pod Identity. Accertati di utilizzare le seguenti versioni, o successive, per il tuo SDK AWS:

Per assicurarti che l’SDK utilizzato sia supportato, quando crei i container segui la procedura di installazione per il tuo SDK preferito disponibile in Strumenti per costruire su AWS.

Per un elenco di componenti aggiuntivi che supportano EKS Pod Identity, consulta Riferimento di supporto Pod Identity.