AWS kündigt AWS Workload Credentials Provider an
AWS kündigt den AWS Workload Credentials Provider an, einen schlanken clientseitigen Anbieter, der die Bereitstellung exportierter Zertifikate aus AWS Certificate Manager (ACM) und das lokale Zwischenspeichern von Geheimnissen aus AWS Secrets Manager in AWS- und Nicht-AWS-Workloads automatisiert.
Bisher mussten Kunden, die öffentliche oder private Zertifikate von ACM exportierten, mithilfe von Amazon EventBridge eine benutzerdefinierte Automatisierung erstellen, um Erneuerungen zu erkennen und die aktualisierten Zertifikate bereitzustellen. Da die Gültigkeitsdauer öffentlicher Zertifikate aufgrund der vom Certification Authority Browser Forum (CA/B) festgelegten Anforderungen immer kürzer wird, ist es mitunter schwierig, diese benutzerdefinierte Automatisierung im großen Maßstab aufrechtzuerhalten. Der AWS Workload Credentials Provider beseitigt diese Problematik und bietet einen einzigen Anbieter, mit dem Sie sowohl Geheimnisse als auch Zertifikate an Ihre Workloads verteilen und automatisieren können. Sie konfigurieren ihn mit Ihrem Zertifikat-ARN und geben Optionen wie Dateipfade und das Verhalten beim erneuten Laden des Servers an. Der Anbieter wickelt dann den Export und die Bereitstellung des Zertifikats automatisch ab, um Fehler beim Ablaufen zu verhindern. Er läuft auf Windows und Linux und unterstützt Apache- und NGINX-Webserver.
Für das Caching von Geheimnissen gewährleistet der Anbieter die volle Abwärtskompatibilität mit dem AWS Secrets Manager-Agent, sodass Sie Anwendungsgeheimnisse sicher lokal über AWS- und Nicht-AWS-Workloads über denselben einheitlichen Anbieter zwischenspeichern können.
Der AWS Workload Credentials Provider ist Open Source und auf GitHub verfügbar. Sie können ihn mit exportierbaren ACM-Zertifikaten und dem Secrets Manager in allen AWS-Regionen verwenden. Weitere Informationen finden Sie in der Dokumentation zumAWS Certificate Manager oder in der Dokumentation zum AWS Secrets Manager.