게시된 날짜: Mar 5, 2024
Amazon Elastic Container Service(Amazon ECS)는 AWS Fargate에서 실행되는 Linux 컨테이너에 대한 그룹 관리형 서비스 계정(gMSA)을 지원한다고 발표했습니다. 이러한 지원을 통해 AWS Fargate에서 실행되는 애플리케이션은 Microsoft Active Directory(AD)로 손쉽게 인증하여 네트워크 공유 리소스에 액세스할 수 있습니다.
그룹 관리형 서비스 계정(gMSA)은 여러 서버 또는 인스턴스에서 자동 암호 관리, 서비스 보안 주체 이름(SPN) 관리, 관리 권한을 관리자에게 위임하는 기능을 제공하는 관리형 계정입니다. 이를 통해 각 컨테이너 또는 리소스를 개별적으로 인증하거나 SQL Server 호스트 또는 파일 공유와 같은 네트워크 공유 리소스에 액세스하지 않고도 여러 컨테이너 또는 리소스가 하나의 AD 계정을 공유할 수 있습니다. 지금까지 고객은 credentials-fetcher 통합을 통해 EC2의 Amazon ECS Linux 컨테이너에서 gMSA를 사용할 수 있었습니다. 이제는 Amazon EC2 인스턴스의 서버나 클러스터를 관리할 필요 없이 AWS Fargate에서 실행되는 컨테이너에서도 동일한 기능을 사용할 수 있습니다.
이 기능은 AWS Fargate가 제공되는 모든 리전에서 사용할 수 있습니다. 자세히 알아보고 시작하려면 Linux 컨테이너에서 gMSA 사용에 대한 설명서와 블로그 게시물을 참조하세요.