AWS annuncia AWS Workload Credentials Provider
AWS annuncia AWS Workload Credentials Provider, un provider lato client leggero che automatizza la distribuzione dei certificati esportati da Gestione certificati AWS (ACM) e la memorizzazione nella cache locale dei segreti di AWS Secrets Manager su carichi di lavoro AWS e non AWS.
In precedenza, i clienti che esportavano certificati pubblici o privati da ACM dovevano creare un'automazione personalizzata utilizzando Amazon EventBridge per rilevare i rinnovi e distribuire i certificati aggiornati. Con la riduzione della durata dei certificati pubblici in base al mandato del Certification Authority Browser Forum (CA/B), questa automazione personalizzata può diventare difficile da mantenere su larga scala. AWS Workload Credentials Provider elimina questa complessità fornendo un unico provider che aiuta a distribuire e automatizzare sia i segreti che i certificati per i carichi di lavoro. La configurazione viene eseguita inserendo l'ARN del certificato e specificando opzioni quali i percorsi dei file e il comportamento di ricarica del server: il provider gestisce quindi automaticamente l'esportazione e la distribuzione dei certificati per evitare errori legati alla scadenza. Il componente funziona su Windows e Linux e supporta i server web Apache e NGINX.
Per la memorizzazione nella cache dei segreti, il provider mantiene la piena retrocompatibilità con AWS Secrets Manager Agent, consentendo di memorizzare nella cache locale e in modo sicuro i segreti delle applicazioni su carichi di lavoro AWS e non AWS tramite lo stesso provider unificato.
AWS Workload Credentials Provider è open source e disponibile su GitHub. È possibile utilizzarlo con i certificati ACM esportabili e con Secrets Manager in tutte le regioni AWS. Per ulteriori informazioni, consulta la documentazione di AWS Certificate Manager o la documentazione su AWS Secrets Manager.