Publicado en: Mar 5, 2024
Amazon Elastic Container Service (ECS) anuncia la compatibilidad con cuentas de servicio administradas por grupos (gMSA) para contenedores Linux que se ejecutan en AWS Fargate. Con esta compatibilidad, las aplicaciones que se ejecutan en AWS Fargate pueden autenticarse fácilmente con Microsoft Active Directory (AD) para acceder a los recursos compartidos de la red.
Una cuenta de servicio administrada por grupos (gMSA) permite gestionar de forma automática las contraseñas, administrar los nombres de entidades principales de servicio (SPN) y delegar la tarea de gestión a los administradores en varios servidores o instancias. Así, varios contenedores o recursos pueden compartir una cuenta de AD sin tener que autenticar cada contenedor o recurso de forma individual, o sin tener acceso a recursos compartidos en la red, como hosts de SQL Server o archivos compartidos. Hasta el día de hoy, los clientes podían usar gMSA con contenedores Linux de Amazon ECS en EC2 mediante la integración del buscador de credenciales. Ahora, la misma capacidad está disponible para los contenedores que se ejecutan en AWS Fargate sin tener que administrar servidores o clústeres de instancias de Amazon EC2.
Esta característica se encuentra disponible en todas las regiones en las que se ofrece AWS Fargate. Para obtener más información y comenzar, consulte la documentación sobre el uso de las gMSA en contenedores Linux y la publicación del blog.