Publicado en: Jul 17, 2023
Amazon Elastic Container Service (ECS) anuncia la compatibilidad con las cuentas de servicio administradas por grupos (gMSA) sin dominio para contenedores de Linux y Windows que se ejecutan en Amazon EC2. Esta integración permite que las aplicaciones alojadas en contenedores de Amazon ECS (en EC2) se autentiquen fácilmente con Microsoft Active Directory (AD) para acceder a los recursos compartidos de la red. Con este lanzamiento, los clientes pueden ejecutar contenedores que requieren autenticación de AD sin combinar los nodos de ECS con el dominio, incluso durante los eventos de escalado automático.
Una cuenta de servicio administrada por grupos (gMSA) permite la administración automática de las contraseñas, la administración de los nombres de entidades principales de servicio (SPN) y la posibilidad de delegar la tarea a los administradores a través de varios servidores o instancias. Así, varios contenedores o recursos pueden compartir una cuenta de AD sin tener que autenticar cada contenedor o recurso de forma individual, o sin tener acceso a recursos compartidos en la red, como hosts de SQL Server o archivos compartidos. Anteriormente, los clientes podían ejecutar contenedores de ECS con gMSA combinando los nodos subyacentes a un dominio de AD de destino. Ahora, los clientes también pueden usar un complemento integrado en las últimas AMI de Windows optimizadas para ECS. De esta manera, los nodos subyacentes pueden recuperar las credenciales de gMSA, la identidad de usuario portátil y un mecanismo de complemento, en lugar de una cuenta de computadora host. Lea estas guías para obtener los detalles sobre cómo usar la característica en los contenedores de Linux y los contenedores de Windows en ECS.
Esta característica se encuentra disponible en todas las regiones en las que se ofrece Amazon ECS. Para obtener más información y comenzar, consulte la documentación pública sobre el uso de gMSA para contenedores de Linux y contenedores de Windows.