发布于: Feb 4, 2021
Amazon App Mesh 现在支持双向 TLS(传输层安全性)身份验证,提供双向对等身份验证。Amazon App Mesh 是一种提供应用程序级网络的服务网格,可以规范服务的通信方式,从而为您提供端到端的可见性,以及使应用程序具有高可用性的调整选项。
双向 TLS 身份验证通过 TLS 增加了一层安全性,使服务能够识别发起连接的客户端并进行身份验证。现在,您可以将 Amazon App Mesh 配置为自动验证客户端提供的 X.509 证书是否由可信证书颁发机构 (CA) 发放,以及该证书是否为有效证书。您还可以使用证书上的主题替代名称 (SAN) 来识别客户端。
您可以通过 Envoy 代理文件系统分发 X.509 证书以启用双向 TLS。运行 Kubernetes 工作负载的客户还可以应用实施 Envoy 密钥发现服务 API(如 SPIFFE 运行时环境 (SPIRE))的 Sidecar。
请参阅 Amazon ECS 双向 TLS 身份验证演练和使用 SPIRE 进行 Amazon EKS 双向 TLS 演练,了解如何开始使用。