게시된 날짜: Dec 4, 2019
Amazon Elastic Container Service에서는 이제 ECS 고객이 AD(Active Directory)를 사용하여 네트워크 리소스로 Windows 컨테이너를 인증하고 권한을 부여할 수 있는 새로운 기능인 Windows group Managed Service Account(gMSA)를 지원합니다. 이제 고객은 ECS의 Windows 컨테이너와 함께 통합 Windows 인증을 쉽게 사용하여 서비스를 보호할 수 있습니다.
Windows gMSA에 대한 ECS 지원을 통해 고객은 컨테이너 이미지에서 사용자 계정 ID 구성을 분리하는 동시에 고객의 애플리케이션에 있는 여러 서비스에서 Active Directory 보안 컨텍스트를 쉽게 적용할 수 있습니다. ECS에서 .NET 애플리케이션을 컨테이너화하고 배포하려는 고객의 경우 gMSA를 사용하여 SQL 서버와 같은 애플리케이션에 대한 인증 서비스를 제공할 때 암호를 제공하지 않아도 됩니다.
고객은 ECS 작업 정의의 dockerSecurityOptions 필드를 통해 자격 증명 규격 파일을 전달하여 AD에 이미 등록된 하나 이상의 gMSA를 사용하도록 컨테이너를 구성할 수 있습니다. Windows gMSA용 ECS 지원 사용에 대한 자세한 내용은 블로그 게시물을 참조하시기 바랍니다.