A AWS anuncia o AWS Workload Credentials Provider
A AWS anuncia o AWS Workload Credentials Provider, um provedor leve do lado do cliente que automatiza a implantação de certificados exportados do AWS Certificate Manager (ACM) e o armazenamento em cache local de segredos do AWS Secrets Manager em workloads da AWS e de fora da AWS.
Antes, os clientes que exportavam certificados públicos ou privados do ACM precisavam criar uma automação personalizada usando o Amazon EventBridge para detectar renovações e implantar os certificados atualizados. Com a diminuição da vida útil dos certificados públicos de acordo com o mandato do Certification Authority Browser Forum (CA/B), essa automação personalizada pode se tornar difícil de manter em grande escala. O AWS Workload Credentials Provider elimina essa complexidade ao fornecer um único provedor que ajuda a distribuir e automatizar segredos e certificados para suas cargas de trabalho. Você o configura com o ARN do certificado e especifica opções como caminhos de arquivo e comportamento de recarga do servidor — o provedor então gerencia a exportação e a implantação do certificado automaticamente para evitar falhas relacionadas à expiração. Ele roda em Windows e Linux e suporta servidores web Apache e NGINX.
Para o armazenamento em cache de segredos, o provedor mantém total compatibilidade com versões anteriores do AWS Secrets Manager Agent, permitindo que você armazene em cache, de forma segura e local, segredos de aplicativos em workloads da AWS e de fora da AWS por meio do mesmo provedor unificado.
O AWS Workload Credentials Provider é de código aberto e está disponível no GitHub. Você pode usá-lo com certificados ACM exportáveis e o com o Secrets Manager em todas as regiões da AWS. Para saber mais, acesse a documentação do AWS Certificate Manager ou a documentação do AWS Secrets Manager.