Veröffentlicht am: Jul 17, 2023
Amazon Elastic Container Service (ECS) kündigt Unterstützung für Domain-lose Group Managed Service Accounts (gMSA) für Linux- und Windows-Container an, die in Amazon EC2 ausgeführt werden. Diese Integration ermöglicht es Anwendungen, die in Amazon ECS (in EC2) gehostet werden, einfach mit Microsoft Active Directory (AD) zu authentifizieren, um auf gemeinsam genutzte Netzwerkressourcen zuzugreifen. Mit dieser Einführung können Kunden Container ausführen, die eine AD-Authentifizierung erfordern, ohne die ECS-Knoten in die Domain einzubinden, selbst bei Autoscaling-Ereignissen.
Group Managed Service Accounts (gMSA) sind verwaltete Konten, die eine automatische Passwortverwaltung, die Verwaltung von Service-Prinzipalnamen (SPN) und die Fähigkeit der Administrationsdelegierung an Administratoren über mehrere Server oder Instances hinweg beinhalten. So können sich mehrere Container oder Ressourcen ein AD-Konto teilen, ohne dass jeder Container oder jede Ressource einzeln authentifiziert werden muss oder ohne dass sie Zugriff auf gemeinsam genutzte Netzwerkressourcen wie SQL-Server-Hosts oder Dateifreigaben haben. Bisher konnten Kunden ECS-Container mit gMSA ausführen, indem sie die zugrunde liegenden Knoten mit einer AD-Zieldomain verknüpften. Jetzt können Kunden auch ein integriertes Plug-in auf den neuesten ECS-optimierten Windows-AMIs verwenden, das es den zugrunde liegenden Knoten ermöglicht, gMSA-Anmeldeinformationen, eine portable Benutzeridentität und einen Plug-in-Mechanismus anstelle eines Host-Computer-Kontos abzurufen. In diesen Leitfäden finden Sie eine schrittweise Anleitung zur Verwendung des Features auf Linux-Containern und Windows-Containern in ECS.
Diese Funktion ist in allen Regionen verfügbar, in denen Amazon ECS verfügbar ist. Weitere Informationen und erste Schritte finden Sie in der öffentlichen Dokumentation zur Verwendung von gMSAs für Linux-Container und Windows-Container.