Publié le: Jul 17, 2023
Amazon Elastic Container Service (ECS) annonce la prise en charge des comptes de service gérés de groupe (gMSA) sans domaine pour les conteneurs Linux et Windows exécutés sur Amazon EC2. Cette intégration permet aux applications hébergées sur Amazon ECS (sur EC2) de s'authentifier facilement auprès de Microsoft Active Directory (AD) pour accéder aux ressources partagées du réseau. Avec ce lancement, les clients peuvent exécuter des conteneurs qui nécessitent une authentification AD sans associer les nœuds ECS au domaine, même lors d'événements de mise à l’échelle automatique.
Un compte de service géré de groupe est un compte géré qui offre la gestion automatique des mots de passe, la gestion du nom principal du service (SPN) et la possibilité de déléguer la gestion aux administrateurs sur plusieurs serveurs ou instances. Cela permet à plusieurs conteneurs ou ressources de partager un compte AD sans avoir à authentifier chaque conteneur ou ressource individuellement, ou sans avoir accès à des ressources partagées sur le réseau, par exemple les hôtes SQL Server ou les partages de fichiers. Auparavant, les clients pouvaient exécuter des conteneurs ECS avec gMSA en joignant les nœuds sous-jacents à un domaine AD cible. Désormais, les clients peuvent également utiliser un plug-in intégré aux dernières AMI Windows optimisées pour ECS, qui permet aux nœuds sous-jacents de récupérer les informations d'identification gMSA, une identité utilisateur portable et un mécanisme de plug-in, au lieu d'un compte d'ordinateur hôte. Lisez ces guides pour découvrir étape par étape comment utiliser cette fonctionnalité sur les conteneurs Linux et les conteneurs Windows sur ECS.
Cette fonctionnalité est disponible dans toutes les régions où Amazon ECS est disponible. Pour en savoir plus et pour commencer, consultez la documentation publique sur l'utilisation de GMSAS pour les conteneurs Linux et les conteneurs Windows.