Inserito il: Dec 4, 2019
Amazon Elastic Container Service (ECS) ora supporta Windows group Managed Service Account (gMSA), una nuova capacità che permette agli utenti di ECS di autenticare e autorizzare i propri container Windows con risorse di rete utilizzando un Active Directory (AD). I clienti possono ora utilizzare l'autenticazione integrata di Windows in modo facile con i loro container Windows in ECS per servizi sicuri.
Il supporto di ECS per Windows gMSA consente ai clienti di mantenere la configurazione sull'identità dell'account utente separata dall'immagine del container, agevolando al contempo l'adozione di un contesto sicuro di Active Directory tra più servizi nell'applicazione del cliente. I clienti che desiderano adottare container e distribuire le applicazioni .NET in ECS possono utilizzare gMSA per effettuare l'autenticazione del servizio in applicazioni, come il server SQL, senza dover fornire la loro password.
I clienti possono configurare i container per usare uno o più gMSA già registrati con i loro AD, passando il file sulle specifiche relativo alle credenziali nel campo dockerSecurityOptions alla definizione di attività ECS. Consulta il nostropost sul blog per ulteriori informazioni sul supporto ECS per Windows gMSA.
I clienti ECS possono utilizzare questa funzionalità in istanze ECS lanciate sulle AMI Windows Server 1909 Core, 2019 Full, 2019 Core, 2016 Full, rilasciati a partire dal 25 novembre 2019 in tutte le regioni AWS pubbliche. Per ulteriori informazioni consulta la pagina della documentazione di Amazon ECS.