Amazon FSx 现已与 AWS Secrets Manager 集成,增强了对 Active Director 凭证的管理
Amazon FSx 现已与 AWS Secrets Manager 集成,这增强了对适用于 Windows File Server 的 FSx 文件系统和适用于 NetApp ONTAP 的 FSx 存储虚拟机(SVM)的 Active Directory 域服务账户凭证的保护和管理。
此前,如果您希望将适用于 Windows 的 FSx 文件系统或适用于 ONTAP 的 FSx SVM 加入您的 Active Directory 域以进行用户身份验证和访问控制,则需要在 Amazon FSx 控制台、Amazon FSx API、AWS CLI 或 AWS CloudFormation 中指定服务账户的用户名和密码。通过此次发布,您现在可以指定包含服务账户凭证的 AWS Secrets Manager 密钥,从而无需在应用程序代码或配置文件中存储纯文本凭证,并遵循凭证管理的最佳实践,有效提升安全态势。此外,您还可以使用 AWS Secrets Manager 轮换 Active Directory 凭证,并在 FSx 工作负载需要时使用它们。
现在,您可以使用 AWS Secrets Manager 在支持适用于 Windows 的 FSx 文件系统和适用于 ONTAP 的 FSx 存储虚拟机的所有 AWS 区域中,存储这些文件系统和存储虚拟机的域加入服务凭证。有关更多信息,请参阅适用于 Windows File Server 的 Amazon FSx 文档和适用于 NetApp ONTAP 的 Amazon FSx 文档。