يتكامل مقدم خدمة مدير البيانات السرية والتهيئة في AWS الآن مع هوية Pod لـ Amazon EKS

:تاريخ النشر 11 فبراير 2025

واليوم، يعلن AWS Secrets Manager أن مقدم خدمة مدير البيانات السرية والتهيئة في AWS (ASCP) يتكامل الآن مع هوية Pod خدمة Kubernetes المرنة بـ Amazon (Amazon EKS). يعمل هذا التكامل على تبسيط مصادقة IAM لـ Amazon EKS عند استرداد البيانات السرية من AWS Secrets Manager أو المعلمات من AWS Systems Manager Parameter Store. باستخدام هذه الإمكانية الجديدة، يمكنك إدارة أذونات IAM لتطبيقات Kubernetes بشكل أكثر كفاءة وأمانًا، وهذا يتيح التحكم الدقيق في الوصول من خلال علامات جلسة الدور على البيانات السرية.

ASCP هو مكون إضافي لبرنامج تشغيل CSI لمتجر Kubernetes Secrets Store المتوافق مع معايير الصناعة. إنه يمكّن التطبيقات التي تعمل في Kubernetes pods من استرداد البيانات السرية من AWS Secrets Manager بسهولة، دون الحاجة إلى رمز مخصص أو إعادة تشغيل الحاويات عند تدوير البيانات السرية. تعمل هوية Pod الخاصة بـ AWS EKS على تبسيط عملية تكوين أذونات IAM لتطبيقات Kubernetes بطريقة أكثر كفاءة وأمانًا. يجمع هذا التكامل بين نقاط القوة في كلا المكونين، وهذا يعزز إدارة البيانات السرية في بيئات Amazon EKS.

في السابق، اعتمدت ASCP على أدوار IAM لحسابات الخدمة (IRSA) للمصادقة. الآن، يمكنك الاختيار بين IRSA وهوية Pod لمصادقة IAM باستخدام المعلمة الاختيارية الجديدة "usePodIdentity". تتيح لك هذه المرونة اعتماد طريقة المصادقة التي تناسب متطلبات الأمان والاحتياجات التشغيلية.

يتوفر دمج ASCP مع هوية Pod في جميع مناطق AWS حيث يتم دعم AWS Secrets Manager وهوية Amazon EKS Pod. للبدء في استخدام هذه الميزة الجديدة، راجع الموارد التالية: وثائق AWS Secrets Manager ووثائق هوية Amazon EKS Pod وإطلاق منشور المدونة.