AWS Secrets and Configuration Provider, 이제 Pod Identity for Amazon EKS와 통합

게시된 날짜: 2025년 2월 11일

오늘 AWS Secrets Manager는 이제 AWS Secrets and Configuration Provider(ASCP)가 Amazon Elastic Kubernetes Service(Amazon EKS) Pod Identity와 통합된다고 발표했습니다. 이번 통합으로 AWS Secrets Manager에서 보안 정보를 검색하거나 AWS Systems Manager Parameter Store에서 파라미터를 검색할 때 Amazon EKS에 대한 IAM 인증이 간소화됩니다. 이 새로운 기능을 사용하면 Kubernetes 애플리케이션에 대한 IAM 권한을 좀 더 효율적이고 안전하게 관리할 수 있으며, 보안 정보에 대한 역할 세션 태그를 통해 세분화된 액세스 제어가 가능합니다.

ASCP는 업계 표준 Kubernetes Secrets Store CSI Driver용 플러그인입니다. ASCP를 사용하면 Kubernetes 포드에서 실행되는 애플리케이션이 보안 정보가 교체될 때 컨테이너를 다시 시작하거나 사용자 지정 코드를 작성할 필요 없이 AWS Secrets Manager에서 쉽게 보안 정보를 검색할 수 있습니다. AWS EKS Pod Identity는 Kubernetes 애플리케이션에 대한 IAM 권한을 좀 더 효율적이고 안전한 방식으로 구성하는 프로세스를 간소화합니다. 이 통합은 두 구성 요소의 장점을 결합하여 Amazon EKS 환경에서 보안 정보 관리를 개선합니다.

지금까지는 ASCP가 인증에 IAM Roles for Service Accounts(IRSA)를 사용했습니다. 이제 새로운 파라미터 옵션인 ‘usePodIdentity’를 사용하여 IAM 인증에 IRSA와 Pod Identity 중 하나를 선택할 수 있다. 이러한 유연성 덕분에 보안 요구 사항 및 운영 요건에 가장 적합한 인증 방법을 채택할 수 있습니다.

ASCP와 Pod Identity의 통합은 AWS Secrets Manager와 Amazon EKS Pod Identity가 지원되는 모든 AWS 리전에서 제공됩니다. 이 새로운 기능을 시작하려면 AWS Secrets Manager 설명서, Amazon EKS Pod Identity 설명서 및 출시 블로그 게시물을 살펴보세요.