发布于: Apr 14, 2023
今天,Amazon Elastic Container Service (ECS) 宣布通过凭证获取程序集成在 ECS Linux 容器上推出 ECS 优化型 Amazon Linux 2023 (AL2023) AMI 和组托管服务账户 (gMSA)。gMSA 是一个托管账户,提供自动密码管理和服务主体名称 (SPN) 管理并支持通过多个服务器或实例将管理委托给管理员。这种集成使托管在 Amazon ECS Linux 容器上的应用程序能够轻松通过 Microsoft Active Directory (AD) 进行身份验证,从而访问网络共享资源。这种集成使客户能够继续使用 AD,以及获得 ECS 上 Amazon Linux 的成本、可靠性和可扩展性优势。
在您部署 .NET 应用程序时,Linux 容器上托管的应用程序需要连接到网络资源,例如 SQL Server 主机或通过 Microsoft AD 进行身份验证的存储块。gMSA 凭证获取程序现已直接集成到 Amazon ECS 中。您可以使用凭证获取程序,借助服务账户身份验证模型从托管在 Linux 容器上的服务访问 AD。开发人员和系统管理员可以使用 ECS 代理在 ECS 平台上获得托管配置体验。
此功能已在提供 Amazon ECS 的所有区域推出。要了解更多信息并开始使用,请参阅 Amazon ECS 优化型 AMI 的详细信息以及关于 gMSA 支持的文档和博客文章。