게시된 날짜: Apr 14, 2023
오늘 Amazon Elastic Container Service(ECS)에서는 보안 인증 정보 획득 프로그램 통합을 사용하여 ECS Linux 컨테이너에서 ECS에 최적화된 Amazon Linux 2023(AL2023) AMI와 그룹 관리형 서비스 계정(GMSA)을 사용할 수 있다고 발표했습니다. gMSA는 자동 암호 관리, 서비스 주체 이름(SPN) 관리 및 여러 서버 또는 인스턴스를 통해 관리자에게 관리를 위임하는 기능을 제공하는 관리형 계정입니다. 이 통합을 통해 Amazon ECS Linux 컨테이너에서 호스팅되는 애플리케이션은 네트워크 공유 리소스에 액세스하기 위해 Microsoft Active Directory(AD)를 통해 쉽게 인증받을 수 있습니다. 또한 이 통합을 이용하는 고객은 AD를 계속 사용할 수 있을 뿐만 아니라 ECS 기반 Amazon Linux의 비용, 신뢰성 및 확장성 이점을 누릴 수 있습니다.
.NET 애플리케이션을 배포하는 경우 Linux 컨테이너에서 호스팅되는 애플리케이션을 Microsoft AD를 통해 인증되는 SQL Server 호스트 또는 스토리지 블록과 같은 네트워크 리소스에 연결해야 합니다. 이제 gMSA 보안 인증 정보 획득 프로그램을 Amazon ECS에 직접 통합할 수 있습니다. 보안 인증 정보 획득 프로그램을 사용하면 서비스 계정 인증 모델을 통해 Linux 컨테이너에서 호스팅되는 서비스에서 AD에 액세스할 수 있습니다. 개발자와 시스템 관리자는 ECS 에이전트를 사용하여 ECS 플랫폼에서 관리형 구성 경험을 제공할 수 있습니다.
이 기능은 Amazon ECS를 지원하는 모든 리전에서 사용할 수 있습니다. 자세히 알아보고 시작하려면 Amazon ECS에 최적화된 AMI에 대한 세부 정보와 gMSA 지원에 관한 설명서 및 블로그 게시물을 참조하세요.