協助改進此頁面
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
將 Pod 身分識別與 AWS SDK 搭配使用
使用 EKS Pod 身分識別憑證
若要使用來自 EKS Pod 身分識別關聯的憑證,您的程式碼可以使用任何 AWS SDK 來為具有 SDK 的 AWS 服務建立用戶端,並且依預設,SDK 會在位置鏈中搜尋要使用的 AWS Identity and Access Management 憑證。如果您在建立用戶端或以其他方式初始化 SDK 時未指定憑證提供者,則系統會使用 EKS Pod 身分識別憑證。
這樣是有效的,因為 EKS Pod 身分識別已新增至容器憑證提供者,系統會在預設憑證鏈中的某個步驟搜尋此提供者。如果您的工作負載目前使用憑證鏈中較早的憑證,那麼即使您為相同工作負載設定 EKS Pod 身分識別關聯,系統仍會繼續使用這些憑證。
如需 EKS Pod 身分識別運作方式的詳細資訊,請參閱 了解 EKS Pod 身分識別的運作方式。
使用了解 EKS Pod 身分識別如何授予 Pod 對 AWS 服務的存取權時,Pod 中的容器使用的 AWS SDK 版本,必須支援從 EKS Pod 身分識別代理程式擔任 IAM 角色。請確保您的 AWS SDK 使用以下版本或更新版本:
-
Java (版本 2) – 2.21.30
-
Java – 1.12.746
-
Go v1 – v1.47.11
-
Go v2 – release-2023-11-14
-
Python (Boto3) – 1.34.41
-
Python (botocore) – 1.34.41
-
AWS CLI – 1.30.0
AWS CLI – 2.15.0
-
JavaScript v2 – 2.1550.0
-
JavaScript v3 – v3.458.0
-
Kotlin – v1.0.1
-
Ruby – 3.188.0
-
Rust – 版本-2024-03-13
-
C++ – 1.11.263
-
.NET – 3.7.734.0
-
PowerShell – 4.1.502
-
PHP – 3.289.0
為了確保您使用支援的 SDK,在建立您的容器時,請遵循在 AWS 上建立的工具
若要了解支援 EKS Pod 身分識別的附加元件清單,請參閱 Pod 身分識別支援參考。
