AWS Secrets and Configuration Provider s'intègre désormais à l’identité du pod pour Amazon EKS
AWS Secrets Manager annonce aujourd'hui qu'AWS Secrets and Configuration Provider (ASCP) s'intègre désormais à l’identité du pod Amazon Elastic Kubernetes Service (Amazon EKS). Cette intégration simplifie l'authentification IAM pour Amazon EKS lors de la récupération de secrets depuis AWS Secrets Manager ou de paramètres depuis AWS Systems Manager Parameter Store. Grâce à cette nouvelle fonctionnalité, vous pouvez gérer les autorisations IAM pour les applications Kubernetes de manière plus efficace et sécurisée, en permettant un contrôle d'accès granulaire via des balises de session de rôle sur les secrets.
ASCP est un plug-in pour le pilote CSI Kubernetes Secrets Store, standard de l'industrie. Il permet aux applications exécutées dans des pods Kubernetes de récupérer facilement des secrets depuis AWS Secrets Manager, sans avoir besoin de code personnalisé ni de redémarrer les conteneurs lors de la rotation des secrets. L'identité du pod AWS EKS rationalise le processus de configuration des autorisations IAM pour les applications Kubernetes de manière plus efficace et sécurisée. Cette intégration combine les atouts des deux composants, améliorant ainsi la gestion des secrets dans les environnements Amazon EKS.
Auparavant, ASCP s'appuyait sur les rôles IAM pour les comptes de service (IRSA) pour l'authentification. Vous pouvez désormais choisir entre IRSA et l’identité du pod pour l'authentification IAM à l'aide du nouveau paramètre optionnel « usePodIdentity ». Cette flexibilité vous permet d'adopter la méthode d'authentification la mieux adaptée à vos exigences de sécurité et à vos besoins opérationnels.
L'intégration d'ASCP avec l’identité du pod est disponible dans toutes les régions AWS où AWS Secrets Manager et l’identité du pod Amazon EKS sont pris en charge. Pour commencer à utiliser cette nouvelle fonctionnalité, consultez les ressources suivantes : documentation sur AWS Secrets Manager, documentation sur l’identité du pod Amazon EKS et l’article de blog de lancement.