AWS Secrets y Configuration Provider ahora se integran con Pod Identity para Amazon EKS
Hoy, AWS Secrets Manager anuncia que AWS Secrets Manager y Application Server Credential Provider (ASCP) se integran con Pod Identity de Amazon Elastic Kubernetes Service (Amazon EKS). Esta integración simplifica la autenticación de IAM para Amazon EKS al recuperar secretos de AWS Secrets Manager o parámetros del almacén de parámetros de AWS Systems Manager. Con esta nueva capacidad, puede administrar los permisos de IAM para las aplicaciones de Kubernetes de manera más eficiente y segura, lo que permite un control de acceso detallado a través de etiquetas de sesión de roles en los secretos.
ASCP es un complemento para el controlador CSI del almacén de secretos de Kubernetes estándar del sector. Permite que las aplicaciones que se ejecutan en los pods de Kubernetes recuperen los secretos de AWS Secrets Manager con facilidad, sin necesidad de código personalizado ni de reiniciar los contenedores cuando se rotan los secretos. Pod Identity de AWS EKS agiliza el proceso de configuración de los permisos de IAM para las aplicaciones de Kubernetes de una manera más eficiente y segura. Esta integración combina los puntos fuertes de ambos componentes y mejora la administración de secretos en los entornos de Amazon EKS.
Anteriormente, ASCP confiaba en los roles de IAM para cuentas de servicio (IRSA) para la autenticación. Ahora puede elegir entre IRSA y Pod Identity para la autenticación de IAM mediante el nuevo parámetro opcional “usePodIdentity”. Esta flexibilidad le permite adoptar el método de autenticación que mejor se adapte a sus requisitos de seguridad y necesidades operativas.
La integración de ASCP con Pod Identity está disponible en todas las regiones de AWS en las que se admiten AWS Secrets Manager y Pod Identity de Amazon EKS. Para empezar a utilizar esta nueva característica, consulte los siguientes recursos: la documentación de AWS Secrets Manager, la documentación de Pod Identity de Amazon EKS y la publicación en el blog de lanzamiento.