AWS, AWS Workload Credentials Provider 발표
AWS는 AWS 및 비 AWS 워크로드 전반에서 자동으로 AWS Certificate Manager(ACM)에서 내보낸 인증서를 배포하고 AWS Secrets Manager의 비밀을 로컬 캐싱하는 경량 클라이언트측 공급자인 AWS Workload Credentials Provider를 발표했습니다.
이전에는 ACM에서 퍼블릭 또는 프라이빗 인증서를 내보내는 고객이 갱신을 감지하고 업데이트된 인증서를 배포하기 위해 Amazon EventBridge를 사용하여 사용자 지정 자동화를 구축해야 했습니다. Certification Authority Browser Forum(CA/B) 요구 사항에 따라 퍼블릭 인증서 수명이 단축됨에 따라 이러한 사용자 지정 자동화를 대규모로 유지 관리하기가 어려워질 수 있습니다. AWS Workload Credentials Provider는 비밀 및 인증서를 워크로드에 배포하고 자동화하는 데 도움이 되는 단일 공급자를 제공함으로써 이러한 복잡성을 제거합니다. 인증서 ARN을 입력하고 파일 경로 및 서버 재로드 동작과 같은 옵션을 지정하면 공급자가 인증서 내보내기 및 배포를 자동으로 처리하여 만료 관련 실패를 방지합니다. Windows 및 Linux에서 실행되며 Apache 및 NGINX 웹 서버를 지원합니다.
비밀 캐싱의 경우 공급자는 AWS Secrets Manager Agent와의 완전한 하위 호환성을 유지하므로 동일한 통합 공급자를 통해 AWS 및 비 AWS 워크로드 전반에서 애플리케이션 비밀을 안전하게 로컬로 캐시할 수 있습니다.
AWS Workload Credentials Provider는 오픈 소스이며 GitHub에서 사용할 수 있습니다. 모든 AWS 리전에서 내보내기 가능한 ACM 인증서 및 Secrets Manager와 함께 사용할 수 있습니다. 자세히 알아보려면 AWS Certificate Manager 설명서 또는 AWS Secrets Manager 설명서를 참조하세요.