Publicado: Apr 14, 2023
Hoje, o Amazon Elastic Container Service (ECS) está anunciando a disponibilidade de AMIs do Amazon Linux 2023 (AL2023) e Group Managed Service Accounts (gMSA – Contas de serviço gerenciadas em grupo) otimizados para ECS em contêineres Linux do ECS por meio da integração de credentials-fetcher. O gMSA é uma conta gerenciada que fornece gerenciamento automático de senhas, gerenciamento de Service Principal Name (SPN – Nome principal do serviço) e a capacidade de delegar o gerenciamento a administradores em vários servidores ou instâncias. Essa integração permite que aplicações hospedadas em contêineres Linux do Amazon ECS se autentiquem facilmente com o Microsoft Active Directory (AD) para acessar recursos compartilhados da rede. Essa integração permite que os clientes continuem usando o AD e obtenham os benefícios de custo, confiabilidade e escalabilidade do Amazon Linux no ECS.
À medida que você implanta aplicações .NET, aplicações hospedadas em contêineres Linux precisam se conectar a recursos de rede, como hosts do SQL Server ou blocos de armazenamento, autenticados pelo Microsoft AD. Agora, o credentials-fetcher do gMSA está diretamente integrado ao Amazon ECS. Você pode usar credentials-fetcher para acessar o AD de serviços hospedados em contêineres Linux usando o modelo de autenticação de conta de serviço. Desenvolvedores e administradores de sistema podem usar o agente do ECS para uma experiência de configuração gerenciada na plataforma do ECS.
Esse recurso está disponível em todas as regiões em que o Amazon ECS é oferecido. Para saber mais e começar a usar, consulte os detalhes das AMIs otimizadas para Amazon ECS. Para obter suporte ao gMSA, consulte a documentação e publicação de blog.