Поставщик секретов и конфигураций AWS теперь интегрирован с идентификацией подов для Amazon EKS
Менеджер секретов AWS сегодня объявляет об интеграции Поставщика секретов и конфигураций AWS (ASCP) с идентификацией подов Эластичного сервиса Amazon Kubernetes (Amazon EKS). Эта интеграция упрощает аутентификацию IAM для Amazon EKS при получении секретов из Менеджера секретов AWS или параметров из Хранилища параметров менеджера систем AWS. Благодаря этой новой возможности вы сможете более эффективно и безопасно контролировать разрешения IAM для приложений Kubernetes, используя теги ролей сеансов в секретах для детального управления доступом.
ASCP представляет собой плагин для стандартного отраслевого CSI-драйвера хранилища секретов Kubernetes. Он позволяет приложениям, работающим в подах Kubernetes, легко получать секреты из Менеджера секретов AWS без необходимости в особом коде или перезапуске контейнеров при ротации секретов. Идентификация подов AWS EKS упрощает процесс настройки разрешений IAM для приложений Kubernetes, делая его более эффективным и безопасным. Эта интеграция объединит сильные стороны обоих компонентов, улучшив управление секретами в средах Amazon EKS.
В прошлом аутентификация в ASCP осуществлялась с использованием ролей IAM для сервисных аккаунтов (IRSA). Теперь вы можете выбирать между IRSA и идентификацией подов для аутентификации IAM, используя новый дополнительный параметр usePodIdentity. Это обеспечивает гибкий выбор метода идентификации, который оптимально соответствует вашим требованиям безопасности и операционным нуждам.
Интеграция ASCP с идентификацией подов Amazon EKS будет доступна во всех регионах AWS, где поддерживается идентификацией подов Amazon EKS и Менеджер секретов AWS. Чтобы начать работу с этой новой функцией, ознакомьтесь со следующими ресурсами: документация Менеджера секретов AWS, документация по идентификации подов Amazon EKS и статья блога о запуске.