Penyedia AWS Secrets dan Konfigurasi kini terintegrasi dengan Identitas Pod untuk Amazon EKS

Dikirim di: 11 Feb 2025

Hari ini, AWS Secrets Manager mengumumkan bahwa AWS Secrets and Configuration Provider (ASCP) kini terintegrasi dengan Identitas Pod Amazon Elastic Kubernetes Service (Amazon EKS). Integrasi ini menyederhanakan autentikasi IAM untuk Amazon EKS saat mengambil rahasia dari AWS Secrets Manager atau parameter dari Penyimpanan Parameter AWS Systems Manager. Dengan kemampuan baru ini, Anda dapat mengelola izin IAM untuk aplikasi Kubernetes secara lebih efisien dan aman, memungkinkan kontrol akses terperinci melalui tag sesi peran pada rahasia.

ASCP adalah plugin untuk Kubernetes Secrets Store CSI Driver standar industri. Hal ini memungkinkan aplikasi yang berjalan dalam pod Kubernetes untuk mengambil rahasia dari AWS Secrets Manager dengan mudah, tanpa memerlukan kode khusus atau memulai ulang kontainer saat rahasia dirotasi. Identitas Pod AWS EKS, menyederhanakan proses konfigurasi izin IAM untuk aplikasi Kubernetes dengan cara yang lebih efisien dan aman. Integrasi ini menggabungkan kekuatan kedua komponen, meningkatkan manajemen rahasia di lingkungan Amazon EKS.

Sebelumnya, ASCP mengandalkan Peran IAM untuk Akun Layanan (IRSA) untuk autentikasi. Sekarang, Anda dapat memilih antara IRSA dan Identitas Pod untuk autentikasi IAM menggunakan parameter opsional baru "usePodIdentity". Fleksibilitas ini memungkinkan Anda mengadopsi metode autentikasi yang paling sesuai dengan persyaratan keamanan dan kebutuhan operasional Anda.

Integrasi ASCP dengan Identitas Pod tersedia di semua AWS Region tempat AWS Secrets Manager dan Identitas Pod Amazon EKS didukung. Untuk memulai fitur baru ini, lihat sumber daya berikut Dokumentasi AWS Secrets Manager, dokumentasi Identitas Pod Amazon EKS dan posting blog peluncuran.