Publicado: Dec 4, 2019
Agora, o Amazon Elastic Container Service (ECS) oferece suporte ao Windows gMSA (group Managed Service Account), um novo recurso que permite que clientes do ECS autentiquem e autorizem seus contêineres do Windows com recursos de rede usando um Active Directory (AD). Os clientes agora podem facilmente usar a autenticação integrada do Windows com seus contêineres do Windows no ECS para proteger serviços..
O suporte do ECS ao Windows gMSA permite que os clientes possam manter a configuração de identidade da conta de usuário separada da imagem do contêiner, e ao mesmo tempo facilmente adotar um contexto de segurança do Active Directory em vários serviços no aplicativo do cliente. Os clientes que quiserem conteinerizar e implantar aplicativos .Net no ECS poderão usar o gMSA para autenticação entre serviços em aplicativos como o SQL Server sem precisar fornecer senha.
Os clientes podem configurar seus contêineres para usar um ou mais gMSAs já registrados em seu AD passando o arquivo de especificação de credencial pelo campo dockerSecurityOptions da definição de tarefa do ECS. Consulte nossa publicação do blog para obter mais informações sobre como usar o suporte do ECS para Windows gMSA.
Os clientes do ECS podem usar esse recurso nas instâncias do ECS lançadas com Server AMIs 1909 Core, 2019 Full, 2019 Core, 2016 Full lançadas em ou a partir de 25 de novembro de 2019 em todas as regiões públicas da AWS. Para saber mais, consulte a página da documentação do Amazon ECS.