Publié le: Apr 14, 2023
Amazon Elastic Container Service (ECS) annonce aujourd'hui la disponibilité des AMI Amazon Linux 2023 (AL2023) optimisées pour ECS et des comptes de service gérés de groupe (GMSA) sur des conteneurs Linux ECS grâce à l'intégration de l'outil de récupération d'informations d'identification. gMSA est un compte géré qui permet la gestion automatique des mots de passe, la gestion du nom principal du service (SPN) et la possibilité de déléguer la gestion aux administrateurs sur plusieurs serveurs ou instances. Cette intégration permet aux applications hébergées sur des conteneurs Linux Amazon ECS de s'authentifier facilement auprès de Microsoft Active Directory (AD) pour accéder aux ressources partagées du réseau. Cette intégration permet aux clients de continuer à utiliser AD et de bénéficier des avantages en termes de coûts, de fiabilité et de capacité de mise à l’échelle d'Amazon Linux sur ECS.
Lorsque vous déployez vos applications .NET, les applications hébergées sur des conteneurs Linux doivent se connecter à des ressources réseau telles que des hôtes SQL Server ou des blocs de stockage authentifiés via Microsoft AD. Le récupérateur d'informations d'identification gMSA est désormais directement intégré à Amazon ECS. Vous pouvez utiliser l'extracteur d'informations d'identification pour accéder à AD à partir de services hébergés sur des conteneurs Linux à l'aide du modèle d'authentification de compte de service. Les développeurs et les administrateurs système peuvent utiliser l'agent ECS pour bénéficier d'une expérience de configuration gérée sur la plate-forme ECS.
Cette fonctionnalité est disponible dans toutes les régions où Amazon ECS est disponible. Pour en savoir plus et pour commencer, consultez les détails des AMI optimisées pour Amazon ECS, ainsi que la documentation et le billet de blog relatifs au support gMSA.