Veröffentlicht am: Mar 5, 2024
Amazon Elastic Container Service (ECS) kündigt Unterstützung für Group Managed Service Accounts (gMSA) für Linux-Container an, die in AWS Fargate ausgeführt werden. Diese Unterstützung ermöglicht es Anwendungen, die in AWS Fargate ausgeführt werden, einfach mit Microsoft Active Directory (AD) zu authentifizieren, um auf gemeinsam genutzte Netzwerkressourcen zuzugreifen.
Group Managed Service Accounts (gMSA) sind verwaltete Konten, die eine automatische Passwortverwaltung, die Verwaltung von Service-Prinzipalnamen (SPN) und das Delegieren an Administratoren über mehrere Server oder Instances hinweg ermöglichen. So können sich mehrere Container oder Ressourcen ein AD-Konto teilen, ohne dass jeder Container oder jede Ressource einzeln authentifiziert werden muss oder ohne dass sie Zugriff auf gemeinsam genutzte Netzwerkressourcen wie SQL-Server-Hosts oder Dateifreigaben haben. Bisher konnten Kunden gMSA mit Amazon-ECS-Linux-Containern auf EC2 verwenden, indem sie die Integration credentials-fetcher verwendeten. Jetzt ist dieselbe Funktion für Container verfügbar, die in AWS Fargate ausgeführt werden, ohne dass Server oder Cluster von Amazon-EC2-Instances verwaltet werden müssen.
Diese Funktion ist in allen Regionen verfügbar, in denen AWS Fargate verfügbar ist. Weitere Informationen und erste Schritte finden Sie in der Dokumentation zur Verwendung von gMSAs für Linux-Container und im Blog-Beitrag.