Amazon EKS 容器组身份功能简化了跨账户访问体验

发布于: 2025年6月11日

Amazon EKS 容器组身份功能现在为配置应用程序权限来跨账户访问亚马逊云科技资源提供了简化的体验。现在，借助 EKS 容器组身份 API 的增强功能，您可以通过在创建容器组身份关联时提供资源账户的 IAM 详细信息，无缝配置对不同亚马逊云科技账户中的资源的访问权限。之后，您在 EKS 集群中运行的应用程序将会在运行时自动接收所需的亚马逊云科技凭证，而无需您更改任何代码。

EKS 容器组身份功能使 EKS 集群中的应用程序能够通过一项称为 IAM 角色链接的进程，跨账户访问资源。在创建容器组身份关联时，您可以提供两个 IAM 角色，一个是与 EKS 集群位于同一账户中的 EKS 容器组身份角色，另一个是来自包含相关资源（如 S3 存储桶或 DynamoDB 表）的账户的目标 IAM 角色。当您的应用程序容器组需要访问资源时，它会向 EKS 容器组身份请求凭证，后者则会通过 IAM 角色链接自动承担角色，然后向您的容器组提供跨账户访问所需的临时凭证。