发布于: Mar 5, 2024
Amazon Elastic Container Service (ECS) 宣布支持在 AWS Fargate 上运行的 Linux 容器中使用组托管服务账户 (gMSA)。借助这项支持,在 AWS Fargate 上运行的应用程序能够轻松通过 Microsoft Active Directory (AD) 进行身份验证,从而访问网络共享资源。
组托管服务账户 (gMSA) 是一个托管账户,用于提供自动密码管理、服务主体名称 (SPN) 管理以及通过多个服务器或实例将管理委派给管理员的能力。这允许多个容器或资源共享一个 AD 账户,而不必单独对每个容器或资源进行身份验证,也无需访问网络共享资源,例如 SQL Server 主机或文件共享。直到今天,客户仍可以使用凭证获取程序集成,在 EC2 的 Amazon ECS Linux 容器上使用 gMSA。现在,同样的功能也适用于在 AWS Fargate 上运行的容器,而无需管理 Amazon EC2 实例的服务器或集群。