AWS anuncia el Proveedor de credenciales de carga de trabajo de AWS
AWS anuncia el Proveedor de credenciales de carga de trabajo de AWS, un proveedor ligero del lado del cliente que automatiza el despliegue de los certificados exportados desde AWS Certificate Manager (ACM) y el almacenamiento en caché local de los datos confidenciales de AWS Secrets Manager en cargas de trabajo tanto de AWS como ajenas a AWS.
Anteriormente, los clientes que exportaban certificados públicos o privados desde ACM tenían que crear una automatización personalizada con Amazon EventBridge para detectar las renovaciones y desplegar los certificados actualizados. Dado que la vigencia de los certificados públicos se está reduciendo según lo dispuesto por el Foro de Navegadores y Autoridades de Certificación (Certification Authority Browser Forum, CA/B), la automatización personalizada puede volverse difícil de mantener a gran escala. El Proveedor de credenciales de carga de trabajo de AWS elimina esta complejidad al proporcionar un único proveedor que ayuda a distribuir y automatizar tanto los datos confidenciales como los certificados de sus cargas de trabajo. Lo configura con su ARN de certificado y especifica opciones como las rutas de los archivos y el comportamiento de recarga del servidor. Luego, el proveedor se encarga automáticamente de la exportación y el despliegue del certificado para evitar fallas relacionadas con el vencimiento. Funciona en Windows y Linux. Además, es compatible con los servidores web Apache y NGINX.
Para el almacenamiento en caché de datos confidenciales, el proveedor mantiene una compatibilidad total con versiones anteriores de Secrets Manager Agent de AWS, lo que le permite almacenar de forma segura en caché los datos confidenciales de las aplicaciones a nivel local, tanto en cargas de trabajo de AWS como en otras que no sean de AWS, por medio del mismo proveedor unificado.
El Proveedor de credenciales de carga de trabajo de AWS es de código abierto y está disponible en GitHub. Puede usarlo con certificados de ACM exportables y Secrets Manager en todas las regiones de AWS. Para obtener más información, consulte la documentación de AWS Certificate Manager o la documentación de AWS Secrets Manager.