Publicado en: Dec 4, 2019
Amazon Elastic Container Service (ECS) ahora es compatible con Windows group Managed Service Account (gMSA), una capacidad nueva que permite a los clientes de ECS autenticar y autorizar los contenedores de Windows con recursos en red mediante Active Directory (AD). Los clientes ahora pueden utilizar fácilmente la autenticación de Windows integrada con los contenedores de Windows en ECS para servicios seguros.
La compatibilidad de ECS con Windows gMSA permite a los clientes mantener la configuración de la identidad de la cuenta de usuario separada de la imagen del contenedor, a la vez que se adopta fácilmente un ambiente de seguridad de Active Directory a través de múltiples servicios en la aplicación del cliente. Los clientes que deseen cargar en contenedores e implementar aplicaciones .NET en ECS pueden utilizar gMSA para una autenticación servicio por servicio para la aplicación, como el servidor SQL, sin tener que brindar la contraseña.
Los clientes pueden configurar los contenedores para utilizar uno o más gMSA ya registrados con los AD al pasar el archivo spec de la credencial por el campo dockerSecurityOptions en la tarea Definition de ECS. Consulte la entrada del blog para obtener más información acerca del uso de ECS Support para Windows gMSA.
Los clientes de ECS pueden utilizar esta característica en las instancias ECS que se lanzan con cualquier AMI de Windows Server 1909 Core, 2019 Full, 2019 Core, 2016 Full lanzados el 25/11/2019 o posterior.en todas las regiones de AWSpúblicas. Para obtener más información, visite la página con documentación.