AWS が AWS ワークロード認証情報プロバイダーを発表
AWS は AWS ワークロード認証情報プロバイダーを発表しました。この軽量なクライアント側プロバイダーは、AWS Certificate Manager (ACM) からエクスポートした証明書のデプロイと、AWS Secrets Manager からのシークレットのローカルキャッシュを、AWS のワークロードと AWS 以外のワークロード全体で自動化します。
これまで ACM からパブリック証明書またはプライベート証明書をエクスポートする場合は、Amazon EventBridge を使用して更新を検出し、更新された証明書をデプロイするためのカスタムオートメーションを構築する必要がありました。認証局ブラウザ (CA/B) フォーラムの要件によってパブリック証明書の有効期間が短縮されるなかで、このようなカスタムオートメーションを大規模に維持することは困難になる可能性があります。AWS ワークロード認証情報プロバイダーでは、シークレットと証明書の両方をワークロードに配布し、その管理を自動化するための統一されたプロバイダーを利用できるため、この複雑さが解消されます。証明書の ARN を使用し、ファイルパスやサーバーの再ロード動作などのオプションを設定すると、証明書のエクスポートとデプロイが自動的に処理されるため、有効期限切れによる障害を防ぐことができます。このプロバイダーは Windows と Linux 上で動作し、Apache と NGINX のウェブサーバーをサポートしています。
シークレットキャッシュについては、AWS Secrets Manager Agent との完全な後方互換性を維持しているため、同じ統合プロバイダーを通じて、AWS ワークロードと AWS 以外のワークロード全体でアプリケーションシークレットを安全にローカルキャッシュできます。
AWS ワークロード認証情報プロバイダーはオープンソースであり、GitHub で利用できます。エクスポート可能な ACM 証明書および Secrets Manager と共に、すべての AWS リージョンで使用できます。詳細については、AWS Certificate Manager のドキュメントまたは AWS Secrets Manager のドキュメントを参照してください。