Publié le: Mar 5, 2024
Amazon Elastic Container Service (ECS) annonce la prise en charge du compte de service géré de groupe (Group Managed Service Account, gMSA) pour les conteneurs Linux exécutés sur AWS Fargate. Grâce à cette prise en charge, les applications exécutées sur AWS Fargate peuvent facilement s'authentifier auprès de Microsoft Active Directory (AD) pour accéder aux ressources partagées du réseau.
Un compte de service géré de groupe est un compte géré qui offre la gestion automatique des mots de passe, la gestion du nom principal du service (SPN) et la possibilité de déléguer la gestion aux administrateurs sur plusieurs serveurs ou instances. Cela permet à plusieurs conteneurs ou ressources de partager un compte AD sans avoir à authentifier chaque conteneur ou ressource individuellement, ou sans avoir accès à des ressources partagées sur le réseau, par exemple les hôtes SQL Server ou les partages de fichiers. Jusqu'à aujourd'hui, les clients pouvaient utiliser gMSA avec les conteneurs Amazon ECS Linux sur EC2 grâce à l'intégration credentials-fetcher. Désormais, la même fonctionnalité est disponible pour les conteneurs exécutés sur AWS Fargate sans avoir à gérer des serveurs ou des clusters d'instances Amazon EC2.
Cette fonctionnalité est disponible dans toutes les régions où AWS Fargate est disponible. Pour en savoir plus et pour commencer, consultez la documentation sur l'utilisation de gMSA pour les conteneurs Linux, ainsi que l’article de blog.