게시된 날짜: Jul 17, 2023
Amazon Elastic Container Service(Amazon ECS)가 Amazon EC2에서 실행되는 Linux 및 Windows 컨테이너에 대해 도메인 없는 그룹 관리형 서비스 계정(gMSA)을 지원한다고 발표했습니다. 이 통합 덕분에 EC2 기반의 Amazon ECS에서 호스팅되는 애플리케이션은 Microsoft Active Directory(AD)로 손쉽게 인증하여 네트워크 공유 리소스에 액세스할 수 있습니다. 이번 출시로 고객은 자동 크기 조정 이벤트 중에도 ECS 노드를 도메인에 조인하지 않고도 AD 인증이 필요한 컨테이너를 실행할 수 있게 되었습니다.
그룹 관리형 서비스 계정(gMSA)은 여러 서버 또는 인스턴스에서 자동 암호 관리, 서비스 보안 주체 이름(SPN) 관리, 관리 권한을 관리자에게 위임하는 기능을 제공하는 관리형 계정입니다. gMSA를 사용하면 각 컨테이너 또는 리소스를 개별적으로 인증하거나 SQL Server 호스트 또는 파일 공유와 같은 네트워크 공유 리소스에 액세스하지 않고도 여러 컨테이너 또는 리소스가 AD 계정을 공유할 수 있습니다. 지금까지는 고객이 기본 노드를 대상 AD 도메인에 조인하는 방식으로 gMSA를 통해 ECS 컨테이너를 실행할 수 있었습니다. 이제 고객은 최신 ECS 최적화 Windows AMI의 기본 제공 플러그인을 사용하여 기본 노드가 호스트 컴퓨터 계정 대신 휴대용 사용자 ID 및 플러그인 메커니즘으로 gMSA 보안 인증 정보를 검색하도록 할 수 습니다. ECS의 Linux 컨테이너 및 Windows 컨테이너에서 이 기능을 사용하는 방법에 대한 단계별 설명은 이 안내서를 참조하세요.
이 기능은 Amazon ECS가 제공되는 모든 리전에서 사용할 수 있습니다. 자세히 알아보고 시작하려면 Linux 컨테이너 및 Windows 컨테이너에서 gMSA 사용에 대한 공개 설명서를 참조하세요.