投稿日: Apr 14, 2023

本日、Amazon Elastic Container Service (ECS) が、認証情報フェッチャーの統合により、ECS Linux コンテナにおける ECS 最適化 Amazon Linux 2023 (AL2023) AMI とグループ管理サービスアカウント (gMSA) のサポートを開始しました。gMSA は複数の管理機能を備えたマネージドアカウントです。パスワードの自動管理やサービスプリンシパル名 (SPN) の管理が可能なほか、複数のサーバーまたはインスタンスの管理を他の管理者に委任する機能があります。この統合により、Amazon ECS Linux コンテナでホストされているアプリケーションが Microsoft Active Directory (AD) で簡単に認証され、ネットワーク共有リソースにアクセスできるようになります。お客様は引き続き AD を使用できるだけでなく、Amazon Linux on ECS のコスト、信頼性、スケーラビリティのメリットも活用できます。 

.NET アプリケーションをデプロイする際、Linux コンテナでホストされているアプリケーションは、Microsoft AD で認証された SQL Server ホストやストレージブロックなどのネットワークリソースに接続する必要があります。このたび、gMSA 認証情報フェッチャーが Amazon ECS に直接統合されました。認証情報フェッチャーを使用すると、サービスアカウント認証モデルにより、Linux コンテナにホストされたサービスから AD にアクセスできます。デベロッパーとシステム管理者は、ECS エージェントを使用することで、ECS プラットフォームでのマネージド型の設定体験を利用できます。

この機能は、Amazon ECS が提供されているリージョンすべてで利用可能です。詳細と開始方法については、Amazon ECS 最適化 AMI の詳細と、gMSA サポートに関するドキュメントおよびブログ記事を参照してください。