Publicado: Mar 5, 2024
O Amazon Elastic Container Service (ECS) anuncia o suporte da Group Managed Service Account (gMSA) para contêineres do Linux executados no AWS Fargate. Com esse suporte, as aplicações executadas no AWS Fargate podem se autenticar facilmente com o Microsoft Active Directory (AD) para acessar recursos compartilhados da rede.
Uma Group Managed Service Account (gMSA – Conta de Serviço Gerenciada por Grupo) é uma conta gerenciada que oferece gerenciamento automático de senhas e de Service Principal Name (SPN – Nome de Entidade Principal de Serviço), além da capacidade de delegar o gerenciamento a administradores em vários servidores ou instâncias. Isso permite que vários contêineres ou recursos compartilhem uma conta do AD sem precisar autenticar cada contêiner ou recurso individualmente ou sem ter acesso a recursos compartilhados na rede, como hosts do SQL Server ou compartilhamentos de arquivos. Até hoje, os clientes podiam usar a gMSA com contêineres do Linux do Amazon ECS no EC2 usando a integração ao credentials-fetcher. Agora, o mesmo recurso está disponível para contêineres executados no AWS Fargate sem precisar gerenciar servidores ou clusters de instâncias do Amazon EC2.
Esse recurso está disponível em todas as regiões nas quais o AWS Fargate é oferecido. Para saber mais e começar a usá-lo, consulte a documentação sobre o uso de gMSAs para contêineres do Linux e a publicação do blog.