Veröffentlicht am: Dec 4, 2019
Amazon Elastic Container Service (ECS) unterstützt jetzt das Managed Service Account (gMSA) der Windows-Gruppe, eine neue Funktion, die es ECS-Kunden ermöglicht ihre Windows-Container mit Netzwerkressourcen mithilfe eines Active Directory (AD) zu authentifizieren und zu autorisieren. Kunden können jetzt ganz einfach die integrierte Windows-Authentifizierung mit ihren Windows-Containern auf ECS verwenden, um Dienste zu sichern.
Mit dem ECS-Support für Windows gMSA können Kunden die Konfiguration der Benutzerkonten-Identität vom Container-Image getrennt halten, während sie gleichzeitig einen Active Directory-Sicherheitskontext über mehrere Dienste in der Kundenanwendung einführen. Kunden, die .Net-Anwendungen auf ECS in Container packen und bereitstellen möchten, können gMSA in Anwendungen wie SQL-Servern für die Service-to-Service-Authentifizierung verwenden, ohne das Passwort angeben zu müssen.
Kunden können ihre Container so konfigurieren, dass sie eine oder mehrere gMSA verwenden, die bereits bei ihrem AD registriert sind, indem sie die Anmeldespezifikationsdatei über das Feld dockerSecurityOptions in der ECS-Aufgabendefinition übergeben. Weitere Informationen zur Verwendung des ECS-Supports für Windows gMSA finden Sie in unserem Blogbeitrag.
ECS-Kunden können diese Funktion auf ECS-Instances verwenden, die mit allen Windows Server AMIs 1909 Core-, 2019 Full-, 2019 Core-, 2016 Full-Veröffentlichungen am oder nach dem 25.11.2019 in allen öffentlichen AWS-Regionen gestartet wurden. Mehr erfahren Sie auf der Dokumentationsseite von Amazon ECS.