Veröffentlicht am: Apr 14, 2023
Heute kündigt Amazon Elastic Container Service (ECS) die Verfügbarkeit von ECS-optimierten Amazon Linux 2023 (AL2023) -AMIs und Group Managed Service Accounts (gMSA) auf ECS-Linux-Containern über die Integration von credentials-fetcher an. gMSA ist ein verwaltetes Konto, das automatische Passwortverwaltung, SPN-Verwaltung (Service Principal Name) und die Möglichkeit bietet, die Verwaltung über mehrere Server oder Instanzen an Administratoren zu delegieren. Diese Integration ermöglicht es Anwendungen, die auf Amazon ECS Linux-Containern gehostet werden, einfach mit Microsoft Active Directory (AD) zu authentifizieren, um auf gemeinsam genutzte Netzwerkressourcen zuzugreifen. Diese Integration ermöglicht es Kunden, AD weiterhin zu verwenden und die Kosten-, Zuverlässigkeits- und Skalierbarkeitsvorteile von Amazon Linux auf ECS zu nutzen.
Während Sie Ihre.NET-Anwendungen bereitstellen, müssen die auf Linux-Containern gehosteten Anwendungen eine Verbindung zu Netzwerkressourcen wie SQL Server-Hosts oder Speicherblöcken herstellen, die über Microsoft AD authentifiziert werden. Der gMSA Credentials-Fetcher ist jetzt direkt in Amazon ECS integriert. Sie können den credentials-fetcher verwenden, um über auf Linux-Containern gehostete Services mithilfe des Servicekonto-Authentifizierungsmodells auf AD zuzugreifen. Entwickler und Systemadministratoren können den ECS-Agenten für eine verwaltete Konfiguration auf der ECS-Plattform verwenden.
Diese Funktion ist in allen Regionen verfügbar, in denen Amazon ECS verfügbar ist. Weitere Informationen und die ersten Schritte finden Sie in den Einzelheiten zu Amazon ECS-optimierten AMIs sowie in der Dokumentation und dem Blogbeitrag zur gMSA-Unterstützung.