AWS Secrets and Configuration Provider agora se integra à Identidade de Pods para o Amazon EKS

Publicado: 11 de fev de 2025

Hoje, o AWS Secrets Manager anuncia que o AWS Secrets and Configuration Provider (ASCP) agora se integra à Identidade de Pods do Amazon Elastic Kubernetes Service (Amazon EKS). Essa integração simplifica a autenticação do IAM para o Amazon EKS com a recuperação de segredos do AWS Secrets Manager ou parâmetros do AWS Systems Manager Parameter Store. Com esse novo recurso, você pode gerenciar as permissões do IAM para aplicações do Kubernetes com mais eficiência e segurança, permitindo o controle de acesso granular por meio de tags de sessão de função em segredos.

O ASCP é um plug-in para o driver do Kubernetes Secrets Store CSI padrão do setor. Ele permite que aplicações executadas em pods do Kubernetes recuperem segredos do AWS Secrets Manager com facilidade, sem a necessidade de código personalizado ou de reiniciar contêineres quando os segredos são alternados. A Identidade de Pods do AWS EKS simplifica o processo de configuração de permissões do IAM para aplicações do Kubernetes de uma forma mais eficiente e segura. Essa integração combina os pontos fortes de ambos os componentes, aprimorando o gerenciamento de segredos em ambientes do Amazon EKS.

Anteriormente, o ASCP dependia dos perfis do IAM para contas de serviço (IRSA) para autenticação. Agora, você pode escolher entre o IRSA e a Identidade de Pods para autenticação do IAM usando o novo parâmetro opcional “usePodIdentity”. Essa flexibilidade permite que você adote o método de autenticação mais adequado às suas necessidades operacionais e de segurança.

A integração do ASCP com a Identidade de Pods está disponível em todas as regiões da AWS nas quais há suporte para o AWS Secrets Manager e o Amazon EKS Pod Identity. Para começar a usar esse novo atributo, consulte os seguintes recursos: documentação do AWS Secrets Manager, documentação da Identidade de Pods do Amazon EKS e publicação do blog de lançamento.