AWS Secrets and Configuration Provider ist jetzt in Pod Identity für Amazon EKS integriert

Veröffentlicht am: 11. Feb. 2025

Heute gibt AWS Secrets Manager bekannt, dass AWS Secrets and Configuration Provider (ASCP) jetzt in Amazon Elastic Kubernetes Service (Amazon EKS) Pod Identity integriert ist. Diese Integration vereinfacht die IAM-Authentifizierung für Amazon EKS beim Abrufen von Secrets aus dem AWS Secrets Manager oder von Parametern aus dem AWS Systems Manager Parameter Store. Mit dieser neuen Funktion können Sie IAM-Berechtigungen für Kubernetes-Anwendungen effizienter und sicherer verwalten und eine granulare Zugriffskontrolle durch Rollensitzungs-Tags auf Secrets ermöglichen.

ASCP ist ein Plug-in für den branchenüblichen Kubernetes Secrets Store CSI-Treiber. Es ermöglicht Anwendungen, die in Kubernetes-Pods ausgeführt werden, Secrets einfach aus AWS Secrets Manager abzurufen, ohne dass benutzerdefinierter Code erforderlich ist oder Container neu gestartet werden müssen, wenn Secrets ausgetauscht werden. AWS EKS Pod Identity vereinfacht die Konfiguration von IAM-Berechtigungen für Kubernetes-Anwendungen auf effiziente und sichere Weise. Diese Integration kombiniert die Stärken beider Komponenten und verbessert das Secret-Management in Amazon-EKS-Umgebungen.

Bisher stützte sich ASCP bei der Authentifizierung auf IAM Roles for Service Accounts (IRSA). Jetzt können Sie für die IAM-Authentifizierung zwischen IRSA und Pod Identity wählen, indem Sie den neuen optionalen Parameter „usePodIdentity“ verwenden. Diese Flexibilität ermöglicht es Ihnen, die Authentifizierungsmethode zu wählen, die Ihren Sicherheits- und Betriebsanforderungen am besten entspricht.

Die Integration von ASCP mit Pod Identity ist in allen AWS-Regionen verfügbar, in denen AWS Secrets Manager und Amazon EKS Pod Identity unterstützt werden. Informationen zur Verwendung dieses neuen Features finden Sie hier: Dokumentation zu AWS Secrets Manager, Dokumentation zu Amazon EKS Pod Identity und Launch-Blogbeitrag.