Amazon FSx が Active Directory 認証情報の管理を強化するために AWS Secrets Manager と統合
Amazon FSx は AWS Secrets Manager と統合され、FSx for Windows File Server ファイルシステムと FSx for NetApp ONTAP ストレージ仮想マシン (SVM) における Active Directory ドメインサービスアカウントの認証情報の保護と管理を強化しました。
これまでは、FSx for Windows ファイルシステムや FSx for ONTAP SVM を Active Directory ドメインに参加させてユーザー認証とアクセス制御を行う場合、Amazon FSx コンソール、Amazon FSx API、AWS CLI、または AWS CloudFormation でサービスアカウントのユーザー名とパスワードを指定する必要がありました。今回のリリースにより、サービスアカウントの認証情報が格納された AWS Secrets Manager シークレットを指定できるようになりました。これにより、アプリケーションコードや設定ファイルに平文の認証情報を保存する必要がなくなり、認証情報の管理のベストプラクティスに沿ってセキュリティ体制を強化できます。さらに、AWS Secrets Manager を使用して Active Directory 認証情報をローテーションし、FSx ワークロードで必要なときに使用することもできます。
AWS Secrets Manager を使用して、すべての FSx for Windows ファイルシステムおよび FSx for ONTAP ストレージ仮想マシンのドメイン参加用サービス認証情報を両サービスが利用可能なすべての AWS リージョンで保存できるようになりました。詳細については、Amazon FSx for Windows File Server のドキュメントと Amazon FSx for NetApp ONTAP のドキュメントを参照してください。