EKS 上の Amazon EMR が Amazon EKS Pod Identity をサポートするようになりました
本記事は、2025 年 3 月 10 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。
ニュース内容
本日、Amazon EMR on EKS は Amazon EKS Pod Identity のサポートを発表し、他の AWS リソースにアクセスするために EMR on EKS ジョブに必要な IAM 権限の設定を簡素化します。今回のリリースにより、単一の API 呼び出しで IAM 権限を設定できるようになり、複雑さとエラーの可能性が大幅に軽減されます。また、この新機能により、新しいクラスターで使用するために IAM 信頼ポリシーを更新することなく、複数のクラスターで IAM ロールを活用できるようになり、再利用性と運用効率が向上します。
Amazon EMR on EKS でワークロードを実行するには、EKS クラスター内のポッドが Amazon S3 バケットなどの他の AWS リソースとやり取りするために使用するジョブ実行 IAM ロールを作成する必要があります。以前は、OIDC ID プロバイダーの作成や IAM のロール信頼ポリシーの更新など、複数の設定手順を実行する必要がありました。また、ロール信頼ポリシーのサイズによって、ジョブ実行ロールを再利用できる EKS クラスターの数も制限されていました。現在、お客様は単一の API 呼び出しで IAM 権限を設定し、追加の設定更新なしで複数のクラスターで IAM ロールを再利用できます。
EKS ポッド ID に対する Amazon EMR on EKS のサポートは、中国リージョンを除く、現在 Amazon EMR on EKS が利用可能なすべてのリージョンで利用できます。開始するには、ドキュメントをご覧ください。
原文
Today, Amazon EMR on EKS announces support for Amazon EKS Pod Identity, simplifying the setup of IAM permissions required by EMR on EKS jobs to access other AWS resources. With this launch, you can configure IAM permissions through a single API call, significantly reducing complexity and potential for errors. The new feature also allows you to leverage IAM roles across multiple clusters without the need to update IAM trust policies for use in new clusters, improving reusability and operational efficiency.
To run workloads on Amazon EMR on EKS, customers need to create a job execution IAM role that pods in EKS cluster will use to interact with other AWS resources such as Amazon S3 buckets. Previously, customers had to perform multiple configuration steps such as creating an OIDC identity provider and updating IAM’s role trust policy. Role trust policy size also limited the number of EKS clusters that customers could reuse a job execution role across. Now, customers can configure IAM permissions through a single API call and reuse an IAM role across multiple clusters without additional configuration updates.
Amazon EMR on EKS support for EKS Pod Identity is available in all Regions where Amazon EMR on EKS is currently available, except the China Regions. To get started visit the documentation.
この記事をシェア
