投稿日: Mar 5, 2024
Amazon Elastic Container Service (ECS) は、AWS Fargate で実行されている Linux コンテナ用のグループマネージドサービスアカウント (gMSA) のサポートを発表しました。このサポートにより、AWS Fargate で実行されているアプリケーションが Microsoft Active Directory (AD) を使用して簡単に認証され、ネットワーク共有リソースにアクセスできるようになります。
グループマネージドサービスアカウント (gMSA) は、自動パスワード管理、サービスプリンシパル名 (SPN) 管理、複数のサーバーまたはインスタンスの管理を管理者に委任する機能を持つマネージドアカウントです。gMSA を使用すると、複数のコンテナまたはリソースで AD アカウントを共有できます。そのため、各コンテナやリソースを個別に認証したり、SQL Server ホストやファイル共有などのネットワーク共有リソースにアクセスしたりする必要がありません。これまで、お客様は credentials-fetcher 統合を使用して、EC2 上の Amazon ECS Linux コンテナで gMSA を使用できました。今後は、Amazon EC2 インスタンスのサーバーやクラスターを管理する必要なしに、AWS Fargate で実行されているコンテナでも同じ機能を利用できるようになります。
この機能は、AWS Fargate が提供されているすべてのリージョンで利用可能です。詳細情報と開始方法については、Linux コンテナで gMSA を使用するためのドキュメントとブログ記事をご覧ください。