게시된 날짜: Dec 4, 2019

Amazon Elastic Container Service에서는 이제 ECS 고객이 AD(Active Directory)를 사용하여 네트워크 리소스로 Windows 컨테이너를 인증하고 권한을 부여할 수 있는 새로운 기능인 Windows group Managed Service Account(gMSA)를 지원합니다. 이제 고객은 ECS의 Windows 컨테이너와 함께 통합 Windows 인증을 쉽게 사용하여 서비스를 보호할 수 있습니다.

Windows gMSA에 대한 ECS 지원을 통해 고객은 컨테이너 이미지에서 사용자 계정 ID 구성을 분리하는 동시에 고객의 애플리케이션에 있는 여러 서비스에서 Active Directory 보안 컨텍스트를 쉽게 적용할 수 있습니다. ECS에서 .Net 애플리케이션을 컨테이너화하고 배포하려는 고객의 경우 gMSA를 사용하여 SQL 서버와 같은 애플리케이션에 대한 인증 서비스를 제공할 때 암호를 제공하지 않아도 됩니다.

고객은 ECS 작업 정의의 dockerSecurityOptions 필드를 통해 자격 증명 규격 파일을 전달하여 AD에 이미 등록된 하나 이상의 gMSA를 사용하도록 컨테이너를 구성할 수 있습니다. Windows gMSA용 ECS 지원 사용에 대한 자세한 내용은 블로그 게시물을 참조하시기 바랍니다.

ECS 고객은 Windows Server AMI의 1909 Core, 2019 Full, 2019 Core, 2016 Full을 모든 퍼블릭 AWS 리전에 걸쳐 2019.11.25 이후 출시된 ECS 인스턴스에서 이 기능을 사용할 수 있습니다. 자세히 알아보려면 Amazon ECS 설명서 페이지로 이동하십시오.