投稿日: Aug 31, 2022
AWS は認証情報フェッチャーオープンソースプロジェクトの一般公開を発表しました。これにより、.NET アプリケーションを Linux コンテナにモダナイズする場合に、Microsoft Active Directory (AD) の依存関係を気にする必要がなくなります。認証情報フェッチャーを使用すると、サービスアカウント認証モデルで Linux コンテナにホストされたサービスから AD にアクセスできます。このパッケージによって、Linux コンテナで実行しているアプリケーションを使って、グループマネージドサービスアカウント (gMSA、Group Managed Service Accounts) に固有の Kerberos チケットを作成できるようになります。今回、リリースの一部として、認証情報フェッチャーを RPM フォーマットでパッケージ化し、Fedora Linux に追加しました。このパッケージは dnf install credentials-fetcher を使用してインストールできます。
グループマネージドサービスアカウントは、自動パスワード管理、サービスプリンシパル名 (SPN) 管理、複数のサーバーまたはインスタンスの管理を管理者に委任する機能を持つマネージドアカウントです。今回のリリースされた認証情報フェッチャーによって、Microsoft AD を使用したアイデンティティ管理に関係するモダナイゼーションのユースケースの範囲は格段に拡大します。
このオープンソースプロジェクトに貢献するには、GitHub リポジトリのプロジェクトにアクセスしてください。