تعلن AWS عن AWS Workload Credentials Provider
تعلن AWS عن AWS Workload Credentials Provider، وهو مزود خفيف من جانب العميل يقوم تلقائيًا بنشر الشهادات المصدرة من AWS Certificate Manager (ACM) والتخزين المؤقت المحلي للأسرار من AWS Secrets Manager عبر أعباء عمل AWS وأعباء العمل غير التابعة لـ AWS.
في السابق، كان على العملاء الذين يصدرون الشهادات العامة أو الخاصة من ACM إنشاء أتمتة مخصصة باستخدام Amazon EventBridge لاكتشاف التجديدات ونشر الشهادات المحدّثة. ومع انخفاض أعمار الشهادات العامة وفقًا لتفويض Certification Authority Browser Forum (CA/B)، قد يصبح من الصعب الحفاظ على هذه الأتمتة المخصصة على نطاق واسع. يعمل AWS Workload Credentials Provider على التخلص من هذا التعقيد من خلال توفير موفر واحد يساعد على توزيع وأتمتة كل من الأسرار والشهادات لأعباء العمل الخاصة بك. يمكنك تكوينه باستخدام ARN الخاص بالشهادة وتحديد خيارات مثل مسارات الملفات وسلوك إعادة تحميل الخادم — يقوم الموفر بعد ذلك بمعالجة تصدير الشهادة ونشرها تلقائيًا لمنع حالات الفشل المرتبطة بانتهاء الصلاحية. يعمل على نظامي التشغيل Windows وLinux ويدعم خوادم الويب Apache وNGINX.
بالنسبة للتخزين المؤقت للأسرار، يحافظ الموفر على التوافق التام مع الإصدارات السابقة مع AWS Secrets Manager Agent، مما يمكّنك من تخزين أسرار التطبيقات بشكل آمن محليًا عبر أعباء عمل AWS وغير AWS من خلال نفس الموفر الموحد.
AWS Workload Credentials Provider مفتوح المصدر ومتاح على GitHub. يمكنك استخدامه مع شهادات ACM القابلة للتصدير وSecrets Manager في جميع مناطق AWS. لمعرفة المزيد، تفضل بزيارة وثائق AWS Certificate Manager أو وثائق AWS Secrets Manager.