Интеграция Amazon FSx с Менеджером секретов AWS для улучшенного управления мандатами Active Directory
Сервис Amazon FSx теперь интегрирован с Менеджером секретов AWS, что обеспечивает улучшенную защиту и контроль для мандатов доменного сервиса Active Directory в файловых системах FSx для Windows File Server и виртуальных машинах хранения данных (SVM) FSx для NetApp ONTAP.
В прошлом, если вы хотели присоединить файловую систему FSx для Windows или SVM-машину FSx для ONTAP к домену Active Directory для аутентификации пользователей и управления доступом, вам необходимо было указать имя пользователя и пароль для своего аккаунта сервиса в консоли или API-интерфейсе Amazon FSx, Интерфейсе командной строки AWS (AWS CLI) или AWS CloudFormation. Запускаемая интеграция теперь позволит вам указать секрет Менеджера секретов AWS, содержащий мандат сервисного аккаунта, что обеспечит повышение безопасности за счет устранения необходимости хранить мандаты в текстовом виде в коде приложения или файлах конфигурации и будет соответствовать передовым практикам управления учетными данными. Кроме того, Менеджер секретов AWS можно использовать для ротации мандатов Active Directory и задействования их по мере необходимости в рабочих нагрузках FSx.
Хранить мандаты сервисов для присоединения к домену в Менеджере секретов AWS теперь можно для всех файловых систем FSx для Windows и виртуальных машин хранения данных FSx для ONTAP во всех регионах AWS, где они доступны. Дополнительные сведения см. в документации по Amazon FSx для Windows File Server и в документации по Amazon FSx для NetApp ONTAP.