AWS mengumumkan AWS Workload Credentials Provider
AWS mengumumkan AWS Workload Credentials Provider, sebuah penyedia sisi klien yang ringan yang mengotomatiskan deployment sertifikat yang diekspor dari AWS Certificate Manager (ACM) dan caching lokal rahasia dari AWS Secrets Manager di seluruh beban kerja AWS dan non-AWS.
Sebelumnya, pelanggan yang mengekspor sertifikat publik atau privat dari ACM harus membangun otomatisasi khusus menggunakan Amazon EventBridge untuk mendeteksi pembaruan dan menyebarkan sertifikat yang diperbarui. Dengan masa berlaku sertifikat publik yang semakin singkat sesuai mandat Certification Authority Browser Forum (CA/B), otomatisasi khusus ini dapat menjadi sulit untuk dipertahankan dalam skala besar. AWS Workload Credentials Provider menghilangkan kerumitan ini dengan menyediakan satu penyedia tunggal yang membantu mendistribusikan dan mengotomatiskan baik rahasia maupun sertifikat ke beban kerja Anda. Anda mengkonfigurasinya dengan ARN sertifikat Anda dan menentukan opsi seperti jalur file dan perilaku pemuatan ulang server — penyedia kemudian menangani ekspor dan deployment sertifikat secara otomatis untuk mencegah kegagalan terkait kedaluwarsa. Perangkat lunak ini berjalan di Windows dan Linux serta mendukung server web Apache dan NGINX.
Untuk caching rahasia, penyedia mempertahankan kompatibilitas mundur penuh dengan AWS Secrets Manager Agent, memungkinkan Anda untuk menyimpan rahasia aplikasi secara aman secara lokal di seluruh beban kerja AWS dan non-AWS melalui penyedia terpadu yang sama.
AWS Workload Credentials Provider adalah perangkat lunak sumber terbuka dan tersedia di GitHub. Anda dapat menggunakannya dengan sertifikat ACM yang dapat diekspor dan Secrets Manager di semua AWS Region. Untuk mempelajari lebih lanjut, kunjungi dokumentasi AWS Certificate Manager atau dokumentasi AWS Secrets Manager.