AWS Secrets and Configuration Provider 现已与 Amazon EKS 容器组身份集成
今天,AWS Secrets Manager 宣布,AWS Secrets and Configuration Provider (ASCP) 现已与 Amazon Elastic Kubernetes Service (Amazon EKS) 容器组身份集成。这种集成简化了在 Amazon EKS 中从 AWS Secrets Manager 检索密钥或从 AWS Systems Manager Parameter Store 检索参数时的 IAM 身份验证。借助这项新功能,您可以更高效、更安全地管理 Kubernetes 应用程序的 IAM 权限,并通过角色会话标签实现对密钥的细粒度访问控制。
ASCP 是行业标准的 Kubernetes Secrets Store CSI 驱动程序的插件。它使运行在 Kubernetes 容器组中的应用程序可以轻松地从 AWS Secrets Manager 检索密钥,而无需自定义代码,也无需在密钥轮换时重新启动容器。AWS EKS 容器组身份简化了 Kubernetes 应用程序配置 IAM 权限的过程,以更加高效、安全的方式进行身份验证。这种集成结合了两个组件的优势,增强了 Amazon EKS 环境中的密钥管理。
此前,ASCP 依赖于服务账户的 IAM 角色 (IRSA) 进行身份验证。现在,您可以使用新的可选参数“usePodIdentity”在 IRSA 和容器组身份之间选择进行 IAM 身份验证。这一灵活性使您可以根据安全需求和操作需求选择最合适的身份验证方法。
ASCP 与容器组身份的集成已在支持 AWS Secrets Manager 和 Amazon EKS 容器组身份的所有 AWS 区域推出。要开始使用这项新功能,请参阅以下资源:AWS Secrets Manager 文档、Amazon EKS 容器组身份文档和发布博客文章。