게시된 날짜: Aug 31, 2022
AWS가 보안 인증 정보 획득 프로그램(credentials-fetcher) 오픈 소스 프로젝트를 정식 출시한다고 발표했습니다. .NET 애플리케이션을 Linux 컨테이너로 현대화하면 Microsoft Active Directory(AD) 종속성에 대해 더 이상 염려할 필요가 없습니다. 보안 인증 정보 획득 프로그램을 사용하면 서비스 계정 인증 모델을 통해 Linux 컨테이너에서 호스팅되는 서비스에서 AD에 액세스할 수 있습니다. 이 패키지를 통해 Linux 컨테이너에서 실행되는 애플리케이션에서 그룹 관리형 서비스 계정(gMSAs)에 해당하는 Kerberos 티켓을 생성할 수 있습니다. 이번 출시의 일부로 보안 인증 정보 획득 프로그램을 RPM 형식으로 패키지하고 Fedora Linux에 추가했습니다. 이 패키지는 dnf install 보안 정보 획득 프로그램을 사용하여 설치할 수 있습니다.
그룹 관리형 서비스 계정은 관리형 계정으로서, 자동 암호 관리, 서비스 보안 주체 이름(SPN) 관리 및 다양한 서버 또는 인스턴스에 대한 관리 권한을 관리자에게 위임하는 기능을 제공합니다. 이번 출시를 통해 보안 정보 획득 프로그램은 Microsoft AD를 사용한 자격 증명 관리에 대한 현대화 사용 사례의 범위를 넓혔습니다.
이 오픈 소스 프로젝트에 기고하려면 프로젝트 GitHub 리포지토리를 참조하세요.