**Bantu tingkatkan halaman ini** 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Gunakan IRSA dengan SDK AWS
<a name="iam-roles-for-service-accounts-minimum-sdk"></a>

**Menggunakan kredensialnya**  
Untuk menggunakan kredensi dari peran IAM untuk akun layanan (IRSA), kode Anda dapat menggunakan SDK apa pun untuk membuat klien untuk AWS layanan dengan AWS SDK, dan secara default SDK mencari di rantai lokasi untuk kredensi Identity and Access Management AWS yang akan digunakan. Peran IAM untuk kredenal akun layanan akan digunakan jika Anda tidak menentukan penyedia kredensi saat membuat klien atau menginisialisasi SDK.

Ini berfungsi karena peran IAM untuk akun layanan telah ditambahkan sebagai langkah dalam rantai kredensi default. Jika beban kerja Anda saat ini menggunakan kredenal yang sebelumnya dalam rantai kredensional, kredensial tersebut akan terus digunakan bahkan jika Anda mengonfigurasi peran IAM untuk akun layanan untuk beban kerja yang sama.

SDK secara otomatis menukar token OIDC akun layanan untuk kredensi sementara dari AWS Security Token Service dengan menggunakan tindakan tersebut. `AssumeRoleWithWebIdentity` Amazon EKS dan tindakan SDK ini terus memutar kredensi sementara dengan memperbaruinya sebelum kedaluwarsa.

Saat menggunakan [peran IAM untuk akun layanan](iam-roles-for-service-accounts.md), container di Pod Anda harus menggunakan versi AWS SDK yang mendukung asumsi peran IAM melalui file token identitas web OpenID Connect. Pastikan Anda menggunakan versi berikut, atau yang lebih baru, untuk AWS SDK Anda:
+ Java (Versi 2) - [2.10.11](https://github.com/aws/aws-sdk-java-v2/releases/tag/2.10.11) 
+ Jawa — [1.12.782](https://github.com/aws/aws-sdk-java/releases/tag/1.12.782) 
+  AWS [SDK for Go v1 - 1.23.13](https://github.com/aws/aws-sdk-go/releases/tag/v1.23.13) 
+  AWS SDK for Go v2 - Semua versi mendukung
+ [Python (Boto3) - 1.9.220](https://github.com/boto/boto3/releases/tag/1.9.220) 
+ [Python (botocore) - 1.12.200](https://github.com/boto/botocore/releases/tag/1.12.200) 
+  AWS [CLI — 1.16.232](https://github.com/aws/aws-cli/releases/tag/1.16.232) 
+ [Node — [2.525.0](https://github.com/aws/aws-sdk-js/releases/tag/v2.525.0) dan 3.27.0](https://github.com/aws/aws-sdk-js-v3/releases/tag/v3.27.0) 
+ [Ruby — 3.58.0](https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/CHANGELOG.md#3580-2019-07-01) 
+ [C\+\+ — 1.7.174](https://github.com/aws/aws-sdk-cpp/releases/tag/1.7.174) 
+ .NET — [3.3.659.1](https://github.com/aws/aws-sdk-net/releases/tag/3.3.659.1) — Anda juga harus menyertakan. `AWSSDK.SecurityToken`
+ PHP — [3.110.7](https://github.com/aws/aws-sdk-php/releases/tag/3.110.7) 

Banyak add-on Kubernetes yang populer, seperti [Cluster Autoscaler](https://github.com/kubernetes/autoscaler/tree/master/cluster-autoscaler), [lalu lintas internet Route dengan Load AWS Balancer Controller,](aws-load-balancer-controller.md) dan plugin [Amazon VPC](cni-iam-role.md) CNI untuk Kubernetes mendukung peran IAM untuk akun layanan.

Untuk memastikan bahwa Anda menggunakan SDK yang didukung, ikuti petunjuk penginstalan untuk SDK pilihan Anda di [Tools to Build on AWS](https://aws.amazon.com/tools/) saat Anda membuat container.

## Pertimbangan
<a name="_considerations"></a>

### Java
<a name="_java"></a>

Saat menggunakan Java, Anda *harus* menyertakan `sts` modul pada classpath. Untuk informasi selengkapnya, lihat [WebIdentityTokenFileCredentialsProvider](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/auth/credentials/WebIdentityTokenFileCredentialsProvider.html)di dokumen Java SDK.