Amazon EKS 容器组身份现在简化了配置应用程序权限以访问单独账户中的 AWS 资源的体验。借助 EKS 容器组身份 API 的增强功能,您现在可以在创建容器组身份关联期间提供资源账户的 IAM 详细信息,从而无缝配置对各个 AWS 账户的资源的访问权限。在 EKS 集群中运行的应用程序会在运行时自动收到所需的 AWS 凭证,无需更改任何代码。 通过 EKS 容器组身份,EKS 集群中的应用程序能够通过 IAM 角色串联过程跨账户访问 AWS 资源。创建容器组身份关联时,您可以提供两个 IAM 角色:一个 EKS 容器组身份角色,其位于 EKS 集群所在的账户中;一个目标 IAM 角色,其来自 AWS 资源(如 S3 存储桶或 DynamoDB 表)所在的账户。当应用程序容器组需要访问 AWS 资源时,它会向 EKS 容器组身份请求凭证,后者通过 IAM 角色串联自动代入角色,为容器组提供必需的跨账户临时凭证。 此功能现已在所有提供 Amazon EKS 的 AWS 区域推出。要了解更多信息,请参阅使用 EKS 容器组身份目标 IAM 角色访问 AWS 资源。