AWS 宣布推出 AWS Workload Credentials Provider
AWS 宣布推出 AWS Workload Credentials Provider,这是一种轻量级客户端提供工具,可自动部署从 AWS Certificate Manager(ACM)导出的证书,并在 AWS 和非 AWS 工作负载中本地缓存来自 AWS Secrets Manager 的密钥。
以前,从 ACM 导出公有或私有证书的客户必须使用 Amazon EventBridge 构建自定义自动化,才能检测续订情况和部署更新后的证书。随着公有证书生命周期根据证书颁发机构浏览器论坛(CA/B)的强制要求不断缩短,这种自定义自动化可能变得难以大规模维护。AWS Workload Credentials Provider 通过提供统一的提供工具来帮助向工作负载分发和自动部署密钥与证书,消除了这种复杂性。您可以使用证书 ARN 对其进行配置,并指定文件路径和服务器重新加载行为等选项,然后该提供工具便会自动处理证书的导出和部署,以防止因证书到期导致的故障。它可在 Windows 和 Linux 上运行,并支持 Apache 和 NGINX Web 服务器。
在密钥缓存方面,该提供工具始终完全向后兼容 AWS Secrets Manager 代理,使您能够通过同一个统一的提供工具,在 AWS 和非 AWS 工作负载中安全地本地缓存应用程序密钥。
AWS Workload Credentials Provider 是开源的,可在 GitHub 上获取。您可以在所有 AWS 区域,将其与可导出的 ACM 证书和 Secrets Manager 搭配使用。要了解更多信息,请参阅 AWS Certificate Manager 文档或 AWS Secrets Manager 文档。