Publicado: Jul 17, 2023
O Amazon Elastic Container Service (ECS) anuncia suporte à conta de serviço gerenciada de grupo (gMSA) sem domínio para contêineres Linux e Windows executados no Amazon EC2. Essa integração permite que aplicações hospedadas no Amazon ECS (no EC2) se autentiquem facilmente com o Microsoft Active Directory (AD) para acessar recursos compartilhados da rede. Com este lançamento, os clientes podem executar contêineres que exigem autenticação do AD sem unir os nós do ECS ao domínio, mesmo durante eventos de escalabilidade automática.
Uma Group Managed Service Account (gMSA – Conta de serviço gerenciada de grupo) é uma conta gerenciada que oferece gerenciamento automático de senhas e de Service Principal Name (SPN – Nome de entidade principal de serviço), além da capacidade de delegar o gerenciamento a administradores em vários servidores ou instâncias. Isso permite que vários contêineres ou recursos compartilhem uma conta do AD sem precisar autenticar cada contêiner ou recurso individualmente ou sem ter acesso a recursos compartilhados na rede, como hosts do SQL Server ou compartilhamentos de arquivos. Anteriormente, os clientes podiam executar contêineres do ECS com gMSA unindo nós subjacentes a um domínio AD de destino. Agora, os clientes também podem usar um plug-in integrado nas mais recentes AMIs do Windows otimizadas para ECS, que permitem que os nós subjacentes recuperem credenciais de gMSA, identidade de usuário portátil e um mecanismo de plug-in, em vez de uma conta de computador host. Leia estes guias para ver uma descrição detalhada sobre como usar o recurso em contêineres Linux e Windows no ECS.