AWS Secrets and Configuration Provider ora si integra con Pod Identity per Amazon EKS
Oggi AWS Secrets Manager implementa l'integrazione di AWS Secrets and Configuration Provider (ASCP) con Pod Identity per Amazon Elastic Kubernetes Service (Amazon EKS). Questo aggiornamento semplifica l'autenticazione IAM per Amazon EKS quando si recuperano segreti da AWS Secrets Manager o parametri da AWS Systems Manager Parameter Store. Grazie a questa funzionalità la gestione delle autorizzazioni IAM per le applicazioni Kubernetes è più sicura ed efficiente, consentendo un controllo d'accesso dettagliato tramite tag di sessione del ruolo sui segreti.
ASCP è un plugin per il driver CSI di Secrets Store per Kubernetes, uno degli strumenti di riferimento per il settore. Grazie a questa integrazione le applicazioni nei pod Kubernetes possono recuperare i segreti da AWS Secrets Manager in modo semplice e senza bisogno di scrivere codice personalizzato o riavviare i container quando i segreti vengono aggiornati. L'integrazione con Pod Identity per AWS EKS rende più semplice e sicura la configurazione delle autorizzazioni IAM per le applicazioni Kubernetes, unendo i punti di forza di entrambi i componenti e migliorando così la gestione dei segreti negli ambienti Amazon EKS.
Se in passato ASCP utilizzava i ruoli IAM per gli account di servizio (IRSA) per l'autenticazione, ora è possibile scegliere tra IRSA e Pod Identity per l'autenticazione IAM utilizzando il nuovo parametro opzionale "usePodIdentity". Questa opzione offre maggiore flessibilità, permettendo di scegliere il metodo di autenticazione che meglio soddisfa le proprie esigenze di sicurezza e operatività.
L'integrazione di ASCP con Pod Identity è disponibile in tutte le regioni AWS in cui sono supportati AWS Secrets Manager e Pod Identity per Amazon EKS. Per iniziare a usare questa nuova funzionalità, consulta le seguenti risorse: documentazione di AWS Secrets Manager, documentazione di Pod Identity per Amazon EKS e post del blog di lancio.