发布于: Dec 4, 2019
Amazon Elastic Container Service (ECS) 现在支持 Windows 组托管服务账户 (gMSA),这项新功能让 ECS 客户可以使用 Active Directory (AD) 对其 Windows 容器进行身份验证和授权。客户现在可以轻松地将集成 Windows 身份验证与 ECS 上的 Windows 容器配合使用,以保护服务的安全。
ECS 支持 Windows gMSA,从而使客户可以将用户账户身份配置与容器镜像分开,同时在客户应用程序中的多个服务中轻松采用 Active Directory 安全环境。希望在 ECS 上容器化和部署 .NET 应用程序的客户可以使用 gMSA 提供服务,以对 SQL Server 等应用程序进行身份验证,而无需提供密码。
通过将凭证规范文件通过 ECS 任务定义中的 dockerSecurityOptions 字段传递,客户可以将其容器配置为使用已在其 AD 中注册的一个或多个 gMSA。有关使用适用于 Windows gMSA 的 ECS 支持的详细信息,请参阅我们的博客文章。