Publié le: Dec 4, 2019
Amazon Elastic Container Service (ECS) prend désormais en charge les comptes de service administrés de groupe Windows (gMSA), une nouvelle fonctionnalité qui permet aux clients d'ECS d'authentifier et d’autoriser leurs conteneurs Windows avec des ressources en réseau à l'aide d'un annuaire Active Directory (AD). Les clients peuvent désormais facilement utiliser l’authentification intégrée Windows avec leurs conteneurs Windows sur ECS dans le but de sécuriser les services.
La prise en charge d'ECS pour Windows gMSA permet aux clients de garder la configuration de l'identité du compte utilisateur séparée de l'image de conteneur tout en adoptant facilement un contexte de sécurité Active Directory sur plusieurs services de l'application du client. Les clients qui souhaitent conteneuriser et déployer des applications .NET sur ECS peuvent utiliser gMSA pour une authentification de service à service via une application comme un serveur SQL sans avoir à fournir le mot de passe.
Les clients peuvent configurer leurs conteneurs afin d'utiliser un ou plusieurs gMSA déjà enregistrés avec leur annuaire AD en faisant passer le fichier spec d'identification par le champ dockerSecurityOptions dans la définition de tâche ECS. Lisez notre article de blog pour en savoir plus sur l’utilisation de la prise en charge d’ECS pour Windows gMSA.
Les clients d’ECS peuvent utiliser cette fonctionnalité sur les instances ECS lancées avec n’importe quelle AMI Windows Server 1909 Core, 2019 Full, 2019 Core, 2016 Full sortie le ou après le 25 novembre 2019 dans toutes les régions AWS publiques. Pour en savoir plus, consultez la page de documentation d’Amazon ECS.